Mon ordi est trés lent

Belleck -  
pti-damsi Messages postés 807 Date d'inscription   Statut Membre -
Bonjour, mon ordinateur est trés lent pour ouvrir les programes et naviguer sur web. Je vous es fait un rapport hijackthis.

Le voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:05, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Documents and Settings\FROISSART\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\FROISSART\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\FROISSART\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\dotnetfx35.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
d:\4c56e79e2ffc40be3d632295ec\wcu\dotNetFramework\dotNetFx35setup.exe
d:\b43f4feef0616d447f86c52624\setup.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\FROISSART\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={AEE438B8-D405-4BB7-94EA-6C49D6609886}; Orange 7.4 ; NaviWoo1.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://www.funlabo.com/ping-pong/jeu-ping-pong-3d.htm"
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\FROISSART\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11215 bytes
Configuration: Windows XP Internet Explorer 7.0

16 réponses

  1. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. Belleck
       
      Re,

      voila le rapport :

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2098
      Windows 5.1.2600 Service Pack 3

      11/05/2009 10:22:21
      mbam-log-2009-05-11 (10-22-20).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Eléments examinés: 162120
      Temps écoulé: 1 hour(s), 8 minute(s), 59 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  2. salim
     
    Re,


    Rapport GenProc 2.544 [1]
    @ 12/05/2009 à 7:34:50
    @ Windows XP
    @ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

    - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** FROISSART *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Lance Toolbar-S&D situé sur le Bureau.
    Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 3/

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    # Etape 4/

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

    # Etape 5/

    Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

    # Etape 6/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 7/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Le contenu du rapport lopR.txt situé dans C:\ ;
    - Le contenu du rapport UsbFix.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.544 12/05/2009 à 7:31:10
    Lop:le 12/05/2009 à 7:31:29 "C:\Program Files\Adverts"
    Toolbar:le 12/05/2009 à 7:31:36 "C:\Program Files\Fun Web Products"
    MSNFix:le 12/05/2009 à 7:32:24 "C:\WINDOWS\System32\autorun.ini"
    USBFix:le 12/05/2009 à 7:32:25 "C:\WINDOWS\System32\autorun.ini"
    0
  3. Belleck
     
    Re,

    esque je fais toute les étapes comme indiquer dans le rapport ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    oui fait tout sans exeption & dans l'ordre
    0
    1. Belleck
       
      Comment je fais pour décomprésser MSNFix sur mon bureau ?
      0
  6. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    telecharge 7-zip winrar ou winzip
    0
    1. Belleck
       
      Voici le rapport de msnfix.txt :

      MSNFix 1.760

      C:\Documents and Settings\FROISSART\Bureau\MSNFix
      Fix exécuté le 12/05/2009 - 16:44:53,42 By FROISSART
      mode sans échec

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Hostsclean

      Cleanhosts v 0.1.0.7 By Laurent

      -- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090512164635
      -- original size 297.71 Kb / 10547 lines
      -- Start cleaning Hosts file ....



      -- final size 297.71 Kb / 10547 lines
      -- entry Found : 0 / Entry check : 310

      End .............................. 19.69 Secondes
      0
  7. Belleck
     
    Voici le rapport de TB.txt :

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : FROISSART ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : ESET Smart Security 3.0 3.0 (Not Activated)
    Firewall : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:71 Go (Free:41 Go)
    D:\ (Local Disk) - FAT32 - Total:72 Go (Free:69 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 12/05/2009|16:30 )
    C:\WINDOWS\iun6002.exe

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Fun Web Products\MSNMessenger
    Supprime! - C:\WINDOWS\iun6002.exe
    Supprime! - C:\Program Files\Fun Web Products

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\FROISS~1\Mes documents\Ma musique\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3
    C:\DOCUME~1\FROISS~1\Mes documents\Ma musique\Alpha 5.20-Rakailles 4-(WEB)-2008-BY POPOF\alpha 5.20 3025 AVANT RAKAILLE 4 complet\Alpha_5.20-3025_Avant_Rakailles_4-FR-2007-H5N1\07-alpha_5.20-crack_saison.mp3

    1 - "C:\ToolBar SD\TB_1.txt" - 12/05/2009|16:32 - Option : [2]
    0
  8. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    vire tout tes cracks !!

    source de virus
    0
  9. Belleck
     
    Voici le raport de lopR.txt :

    ############################# [ UsbFix V3.010 ]

    # User : FROISSART (Administrateurs) # ACER-F4B0723675
    # Update on 19/04/09 by C_XX & Chiquitine29
    # Start at: 16:51:54 | 12/05/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Sempron(tm) Processor 3000+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : ZoneAlarm Security Suite Antivirus 7.0.483.000 [ Enabled | Updated ]
    # AV : ESET Smart Security 3.0 3.0 [ (!) Disabled | Updated ]
    # FW : Pare-feu personnel d'ESET[ Enabled ]3.0.630.0
    # FW : ZoneAlarm Security Suite Firewall[ Enabled ]7.0.483.000

    # C:\ # Disque fixe local # 71,84 Go (40,73 Go free) [ACER] # NTFS
    # D:\ # Disque fixe local # 72,31 Go (69,62 Go free) [ACERDATA] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 982,12 Mo (275,45 Mo free) # FAT
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible # 461,72 Mo (55,41 Mo free) [Philips] # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    # -> Not Found !

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"=""
    HKLM_logon: "AltDefaultUserName"="FROISSART"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    HKLM_Run: AspireService=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    HKLM_Run: MediaSync=C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    HKLM_Run: WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: WOOTASKBARICON=C:\PROGRA~1\Wanadoo\taskbaricon.exe
    HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    HKCU_Run: Google Update="C:\Documents and Settings\FROISSART\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{782a4bdc-3aa8-11dd-9de9-0019215bc479}\Shell\Auto\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{782a4bdc-3aa8-11dd-9de9-0019215bc479}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{abfb8bb1-eed8-11dd-8544-0019215bc479}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ac3145b9-eea6-11dd-8543-0019215bc479}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ac3145bd-eea6-11dd-8543-0019215bc479}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ac3145be-eea6-11dd-8543-0019215bc479}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ac3145c0-eea6-11dd-8543-0019215bc479}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{dc031942-5706-11dd-82f3-0019215bc479}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{dc031947-5706-11dd-82f3-0019215bc479}\Shell\AutoRun\command

    ################## [ Listing des fichiers présent ]

    C:\AUTOEXEC.BAT
    C:\NTDETECT.COM
    C:\symlcsv1.exe
    C:\boot.ini
    C:\rollback.ini

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # J:\autorun.inf -> Folder created by UsbFix.
    0
  10. Belleck
     
    Voici le rapport de lopR.TXT :

    ------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : FROISSART ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET Smart Security 3.0 3.0 (Not Activated)
    Firewall : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:71 Go (Free:40 Go)
    D:\ (Local Disk) - FAT32 - Total:72 Go (Free:69 Go)
    E:\ (CD or DVD)
    F:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB) - FAT - Total:461 Mo (Free:0 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 12/05/2009|16:58 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\Program Files\Adverts
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [13/04/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [08/02/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [29/12/2006|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [29/12/2006|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
    [18/04/2009|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
    [07/03/2009|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [25/08/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [08/02/2009|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [08/02/2009|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
    [25/08/2007|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [15/07/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    [17/07/2008|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [24/11/2007|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [21/02/2009|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [03/10/2008|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [10/01/2009|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Player Metaboli
    [25/08/2007|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [12/05/2009|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [30/04/2009|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [06/05/2008|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [01/09/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [22/04/2009|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [18/10/2006|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [18/10/2006|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [18/10/2006|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [28/05/2008|19:39] C:\DOCUME~1\FROISS~1\APPLIC~1\Adobe
    [20/03/2008|18:26] C:\DOCUME~1\FROISS~1\APPLIC~1\AdobeUM
    [31/12/2006|17:08] C:\DOCUME~1\FROISS~1\APPLIC~1\Atari
    [09/11/2008|13:30] C:\DOCUME~1\FROISS~1\APPLIC~1\Canneverbe_Limited
    [29/12/2006|17:46] C:\DOCUME~1\FROISS~1\APPLIC~1\CyberLink
    [18/04/2009|20:14] C:\DOCUME~1\FROISS~1\APPLIC~1\ESET
    [26/07/2008|17:10] C:\DOCUME~1\FROISS~1\APPLIC~1\Google
    [29/12/2006|18:11] C:\DOCUME~1\FROISS~1\APPLIC~1\Help
    [25/08/2007|20:08] C:\DOCUME~1\FROISS~1\APPLIC~1\HP
    [01/07/2008|21:04] C:\DOCUME~1\FROISS~1\APPLIC~1\Icone
    [08/03/2009|19:22] C:\DOCUME~1\FROISS~1\APPLIC~1\Identities
    [11/05/2008|11:46] C:\DOCUME~1\FROISS~1\APPLIC~1\InterTrust
    [28/04/2009|17:31] C:\DOCUME~1\FROISS~1\APPLIC~1\invibes
    [16/11/2007|14:43] C:\DOCUME~1\FROISS~1\APPLIC~1\Macromedia
    [17/07/2008|12:15] C:\DOCUME~1\FROISS~1\APPLIC~1\Malwarebytes
    [14/04/2009|18:39] C:\DOCUME~1\FROISS~1\APPLIC~1\Microsoft
    [28/07/2008|17:34] C:\DOCUME~1\FROISS~1\APPLIC~1\nCleaner
    [01/02/2009|11:33] C:\DOCUME~1\FROISS~1\APPLIC~1\OpenOffice.org
    [01/02/2009|11:24] C:\DOCUME~1\FROISS~1\APPLIC~1\OpenOffice.org2
    [12/12/2007|16:16] C:\DOCUME~1\FROISS~1\APPLIC~1\Samsung
    [04/05/2008|19:22] C:\DOCUME~1\FROISS~1\APPLIC~1\Sun
    [15/04/2008|11:12] C:\DOCUME~1\FROISS~1\APPLIC~1\Windows Live Writer
    [18/04/2009|18:06] C:\DOCUME~1\FROISS~1\APPLIC~1\WinRAR
    [22/04/2009|13:27] C:\DOCUME~1\FROISS~1\APPLIC~1\Yahoo!

    [14/08/2008|22:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [04/05/2008|16:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
    [29/12/2006|17:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [13/07/2008|17:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [12/05/2009 15:21][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1997790251-2148588950-3656094386-1006.job
    [12/05/2009 16:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [13/07/2008|10:22] C:\Program Files\3D Formula 1 Screensaver
    [29/12/2006|17:11] C:\Program Files\Acer
    [18/10/2006|18:31] C:\Program Files\Acer WLAN 11g USB Dongle
    [13/04/2009|22:32] C:\Program Files\Adobe
    [23/02/2009|15:50] C:\Program Files\Ad-remover
    [04/05/2008|16:41] C:\Program Files\Alwil Software
    [30/01/2009|11:40] C:\Program Files\Application PC MTV 3.3
    [06/05/2009|21:20] C:\Program Files\Ares
    [31/12/2006|16:57] C:\Program Files\Atari
    [22/04/2009|13:27] C:\Program Files\CCleaner
    [09/11/2008|13:30] C:\Program Files\CDBurnerXP
    [18/10/2006|18:31] C:\Program Files\commercial
    [07/08/2006|09:56] C:\Program Files\ComPlus Applications
    [29/12/2006|17:11] C:\Program Files\CyberLink
    [18/10/2006|18:31] C:\Program Files\DIFX
    [04/11/2008|00:30] C:\Program Files\DivX
    [19/09/2008|17:06] C:\Program Files\EA SPORTS
    [19/08/2007|12:38] C:\Program Files\Empire Interactive
    [21/04/2009|14:25] C:\Program Files\eMule
    [18/04/2009|19:24] C:\Program Files\ESET
    [17/12/2008|09:32] C:\Program Files\Fichiers communs
    [01/07/2008|15:21] C:\Program Files\formula1
    [25/08/2007|19:50] C:\Program Files\Hewlett-Packard
    [25/08/2007|19:57] C:\Program Files\HP
    [27/11/2007|10:14] C:\Program Files\IncrediMail
    [04/11/2008|00:32] C:\Program Files\InstallShield Installation Information
    [22/04/2009|13:11] C:\Program Files\Internet Explorer
    [31/03/2009|19:49] C:\Program Files\Java
    [26/02/2009|22:31] C:\Program Files\JRE
    [03/07/2008|21:05] C:\Program Files\Khaeon
    [08/02/2009|13:30] C:\Program Files\Logitech
    [13/04/2009|22:52] C:\Program Files\Malwarebytes' Anti-Malware
    [29/08/2008|11:08] C:\Program Files\Messenger
    [08/02/2009|00:00] C:\Program Files\Messenger Plus! Live
    [28/04/2009|17:31] C:\Program Files\Micro Application
    [17/12/2008|09:50] C:\Program Files\Microsoft
    [13/12/2007|19:47] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [18/10/2006|18:31] C:\Program Files\microsoft frontpage
    [26/02/2009|13:00] C:\Program Files\Microsoft Silverlight
    [15/04/2008|10:35] C:\Program Files\Microsoft SQL Server Compact Edition
    [17/12/2008|09:53] C:\Program Files\Microsoft Sync Framework
    [29/08/2008|11:03] C:\Program Files\Movie Maker
    [10/05/2009|16:40] C:\Program Files\MSBuild
    [24/01/2009|10:07] C:\Program Files\MSECACHE
    [18/10/2006|18:31] C:\Program Files\MSN
    [18/10/2006|18:31] C:\Program Files\MSN Gaming Zone
    [30/08/2007|14:47] C:\Program Files\MSXML 4.0
    [29/08/2008|10:59] C:\Program Files\NetMeeting
    [07/08/2008|21:13] C:\Program Files\NewTech Infosystems
    [28/07/2008|17:34] C:\Program Files\NKProds
    [03/10/2008|20:08] C:\Program Files\NOS
    [17/05/2008|12:36] C:\Program Files\NRJ
    [18/10/2006|18:31] C:\Program Files\Oca History Tool
    [18/10/2006|18:31] C:\Program Files\Online Services
    [01/02/2009|11:29] C:\Program Files\OpenOffice.org 2.4
    [26/02/2009|22:31] C:\Program Files\OpenOffice.org 3
    [29/08/2008|10:59] C:\Program Files\Outlook Express
    [16/07/2008|21:44] C:\Program Files\Panda Security
    [10/01/2009|17:06] C:\Program Files\Player Metaboli
    [17/11/2007|13:35] C:\Program Files\QuickTime
    [18/10/2006|18:31] C:\Program Files\Realtek
    [10/05/2009|16:40] C:\Program Files\Reference Assemblies
    [04/11/2008|00:56] C:\Program Files\RegSupreme
    [13/07/2008|11:37] C:\Program Files\Rocket Division Software
    [16/03/2008|08:49] C:\Program Files\Rockstar Games
    [22/08/2007|23:05] C:\Program Files\SAGEM
    [12/12/2007|15:56] C:\Program Files\Samsung
    [22/08/2007|23:00] C:\Program Files\Securitoo
    [18/10/2006|18:31] C:\Program Files\Services en ligne
    [10/05/2009|16:06] C:\Program Files\Spybot -
    [09/05/2009|13:11] C:\Program Files\Spybot - Search & Destroy
    [14/04/2009|21:03] C:\Program Files\SpywareBlaster
    [08/05/2009|18:56] C:\Program Files\Trend Micro
    [13/07/2008|10:24] C:\Program Files\Ubisoft
    [07/08/2006|10:07] C:\Program Files\Uninstall Information
    [12/05/2009|16:42] C:\Program Files\Wanadoo
    [24/01/2009|10:07] C:\Program Files\Windows Installer Clean Up
    [21/02/2009|20:50] C:\Program Files\Windows Live
    [01/09/2008|19:51] C:\Program Files\Windows Live Favorites
    [17/12/2008|09:49] C:\Program Files\Windows Live SkyDrive
    [17/12/2008|09:53] C:\Program Files\Windows Live Toolbar
    [17/05/2008|12:38] C:\Program Files\Windows Media Components
    [19/05/2008|17:37] C:\Program Files\Windows Media Connect 2
    [29/08/2008|10:59] C:\Program Files\Windows Media Player
    [29/08/2008|10:59] C:\Program Files\Windows NT
    [07/08/2006|09:57] C:\Program Files\WindowsUpdate
    [18/04/2009|18:05] C:\Program Files\WinRAR
    [18/10/2006|18:31] C:\Program Files\xerox
    [22/04/2009|13:27] C:\Program Files\Yahoo!
    [30/04/2009|16:31] C:\Program Files\Zone Labs

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [13/04/2009|22:33] C:\Program Files\Fichiers communs\Adobe
    [29/12/2006|17:10] C:\Program Files\Fichiers communs\ArcSoft
    [17/08/2007|12:39] C:\Program Files\Fichiers communs\DirectX
    [25/08/2007|19:49] C:\Program Files\Fichiers communs\Hewlett-Packard
    [25/08/2007|19:54] C:\Program Files\Fichiers communs\HP
    [18/10/2006|18:31] C:\Program Files\Fichiers communs\InstallShield
    [29/12/2006|17:02] C:\Program Files\Fichiers communs\Java
    [18/10/2006|18:31] C:\Program Files\Fichiers communs\LightScribe
    [08/02/2009|13:36] C:\Program Files\Fichiers communs\LogiShrd
    [21/02/2009|20:45] C:\Program Files\Fichiers communs\Microsoft Shared
    [18/10/2006|18:31] C:\Program Files\Fichiers communs\MSSoap
    [18/10/2006|18:31] C:\Program Files\Fichiers communs\muvee Technologies
    [07/08/2008|21:13] C:\Program Files\Fichiers communs\NewTech Infosystems
    [18/10/2006|18:31] C:\Program Files\Fichiers communs\ODBC
    [31/12/2006|17:02] C:\Program Files\Fichiers communs\PocketSoft
    [18/10/2006|18:31] C:\Program Files\Fichiers communs\Services
    [25/08/2007|19:54] C:\Program Files\Fichiers communs\Sonic Shared
    [18/10/2006|18:31] C:\Program Files\Fichiers communs\SpeechEngines
    [04/11/2008|20:02] C:\Program Files\Fichiers communs\Symantec Shared
    [29/08/2008|10:59] C:\Program Files\Fichiers communs\System
    [17/12/2008|09:32] C:\Program Files\Fichiers communs\Windows Live
    [15/04/2008|10:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 38 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-12 17:05:05
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\FROISS~1\Mes documents\Ma musique\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3
    C:\DOCUME~1\FROISS~1\Mes documents\Ma musique\Alpha 5.20-Rakailles 4-(WEB)-2008-BY POPOF\alpha 5.20 3025 AVANT RAKAILLE 4 complet\Alpha_5.20-3025_Avant_Rakailles_4-FR-2007-H5N1\07-alpha_5.20-crack_saison.mp3

    [F:530][D:27]-> C:\DOCUME~1\FROISS~1\LOCALS~1\Temp
    [F:54][D:0]-> C:\DOCUME~1\FROISS~1\Cookies
    [F:2116][D:4]-> C:\DOCUME~1\FROISS~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 12/05/2009|17:07 - Option : [2]

    --------------------\\ Fin du rapport a 17:07:07
    0
  11. Belleck
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:51:35, on 12/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\System32\WScript.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\WScript.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\FROISSART\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={AEE438B8-D405-4BB7-94EA-6C49D6609886}; Orange 7.4 ; NaviWoo1.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://www.funlabo.com/ping-pong/jeu-ping-pong-3d.htm"
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\FROISSART\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe (file missing)
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  12. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    la machine va mieux ou pas ta supprimmer tout ce qu'il a trouver
    0
  13. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    & le rapport genproc
    0
  14. Belleck
     
    L'ordinateur est encore trés lent

    voici le rapport genproc :

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Etape 1/ Télécharge :

    ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.

    Etape 2/

    - Double-clique sur ToolsCleaner2.exe pour le lancer.
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options Facultatives.
    - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Etape 3/
    Poste un rapport NanoScan

    ----------------------------------------------------------------------
    Sites officiels GenProc : alt-shift-return.org et GenProc.com
    ----------------------------------------------------------------------
    0
  15. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    refais ce qu'il dit
    0
    1. Belleck
       
      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\lopR.txt: trouvé !
      C:\TB.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\Lop SD: trouvé !
      C:\GenProc: trouvé !
      C:\Toolbar SD: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\FROISSART\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\FROISSART\Bureau\LopSD.exe: trouvé !
      C:\Documents and Settings\FROISSART\Bureau\Msnfix.zip: trouvé !
      C:\Documents and Settings\FROISSART\Bureau\Ad-remover.lnk: trouvé !
      C:\Documents and Settings\FROISSART\Bureau\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\FROISSART\Bureau\lopR.txt: trouvé !
      C:\Documents and Settings\FROISSART\Bureau\TB.txt: trouvé !
      C:\Documents and Settings\FROISSART\Bureau\UsbFix.txt: trouvé !
      C:\Documents and Settings\FROISSART\Bureau\UsbFix.lnk: trouvé !
      C:\Documents and Settings\FROISSART\Bureau\Genproc - Raccourci.lnk: trouvé !
      C:\Documents and Settings\FROISSART\Bureau\MsnFix: trouvé !
      C:\Documents and Settings\FROISSART\Bureau\MSNFix\MsnFix: trouvé !
      C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\UsbFix: trouvé !
      C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\Ad-remover: trouvé !
      C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\Ad-remover\Ad-remover.lnk: trouvé !
      C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
      C:\Documents and Settings\FROISSART\Mes documents\UsbFix.txt: trouvé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\HijackThis.exe: trouvé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\HJTInstall.exe: trouvé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\Ad-R.exe: trouvé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\hijackthis.log: trouvé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\UsbFix.exe: trouvé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\Rsit.exe: trouvé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\Genproc.exe: trouvé !
      C:\Documents and Settings\FROISSART\Mes documents\Downloads\LopSD.exe: trouvé !
      C:\Documents and Settings\FROISSART\Mes documents\Downloads\Genproc.exe: trouvé !
      C:\GenProc\Page\GenProc[*].html: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\WINDOWS\msnfix.txt: trouvé !
      C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
      C:\WINDOWS\system32\*.msnfix: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\FROISSART\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\FROISSART\Bureau\LopSD.exe: supprimé !
      C:\Documents and Settings\FROISSART\Bureau\Msnfix.zip: supprimé !
      C:\Documents and Settings\FROISSART\Bureau\Ad-remover.lnk: supprimé !
      C:\Documents and Settings\FROISSART\Bureau\ToolBarSD.exe: supprimé !
      C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\Ad-remover\Ad-remover.lnk: supprimé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\HijackThis.exe: supprimé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\HJTInstall.exe: supprimé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\Ad-R.exe: supprimé !
      C:\Documents and Settings\FROISSART\Mes documents\Downloads\LopSD.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\lopR.txt: supprimé !
      C:\TB.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\FROISSART\Bureau\lopR.txt: supprimé !
      C:\Documents and Settings\FROISSART\Bureau\TB.txt: supprimé !
      C:\Documents and Settings\FROISSART\Bureau\UsbFix.txt: supprimé !
      C:\Documents and Settings\FROISSART\Bureau\UsbFix.lnk: supprimé !
      C:\Documents and Settings\FROISSART\Bureau\Genproc - Raccourci.lnk: supprimé !
      C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
      C:\Documents and Settings\FROISSART\Mes documents\UsbFix.txt: supprimé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\hijackthis.log: supprimé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\UsbFix.exe: supprimé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\Rsit.exe: supprimé !
      C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\Genproc.exe: supprimé !
      C:\Documents and Settings\FROISSART\Mes documents\Downloads\Genproc.exe: supprimé !
      C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\WINDOWS\msnfix.txt: supprimé !
      C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
      C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
      C:\Lop SD: supprimé !
      C:\GenProc: supprimé !
      C:\Toolbar SD: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\FROISSART\Bureau\MsnFix: supprimé !
      C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\UsbFix: supprimé !
      C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\Ad-remover: supprimé !
      C:\Program Files\Ad-remover: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !
      0
      1. Belleck > Belleck
         
        Re, mon ordi est encore trés lent je fais quoi ??
        0
  16. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    as tu deja defragmentez ???
    0