Sujet Précédent Sujet Suivant

Mon ordi est trés lent

Belleck -  
pti-damsi Messages postés 803 Statut Membre -
Bonjour, mon ordinateur est trés lent pour ouvrir les programes et naviguer sur web. Je vous es fait un rapport hijackthis.

Le voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:05, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Documents and Settings\FROISSART\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\FROISSART\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\FROISSART\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\dotnetfx35.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
d:\4c56e79e2ffc40be3d632295ec\wcu\dotNetFramework\dotNetFx35setup.exe
d:\b43f4feef0616d447f86c52624\setup.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\FROISSART\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={AEE438B8-D405-4BB7-94EA-6C49D6609886}; Orange 7.4 ; NaviWoo1.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://www.funlabo.com/ping-pong/jeu-ping-pong-3d.htm"
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\FROISSART\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

16 réponses

Réponse 1 / 16
pti-damsi Messages postés 803 Statut Membre 44
 
telecharge genproc http://ww11.genproc.com/

un ptit tuto ---> http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html

ensuite poste le rapport a la fin de l'analise
1
Réponse 2 / 16
pti-damsi Messages postés 803 Statut Membre 44
 
▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Belleck
 
Re,

voila le rapport :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2098
Windows 5.1.2600 Service Pack 3

11/05/2009 10:22:21
mbam-log-2009-05-11 (10-22-20).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 162120
Temps écoulé: 1 hour(s), 8 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 3 / 16
salim
 
Re,


Rapport GenProc 2.544 [1]
@ 12/05/2009 à 7:34:50
@ Windows XP
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** FROISSART *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 5/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 6/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 7/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.544 12/05/2009 à 7:31:10
Lop:le 12/05/2009 à 7:31:29 "C:\Program Files\Adverts"
Toolbar:le 12/05/2009 à 7:31:36 "C:\Program Files\Fun Web Products"
MSNFix:le 12/05/2009 à 7:32:24 "C:\WINDOWS\System32\autorun.ini"
USBFix:le 12/05/2009 à 7:32:25 "C:\WINDOWS\System32\autorun.ini"
0
Réponse 4 / 16
Belleck
 
Re,

esque je fais toute les étapes comme indiquer dans le rapport ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
pti-damsi Messages postés 803 Statut Membre 44
 
oui fait tout sans exeption & dans l'ordre
0
Belleck
 
Comment je fais pour décomprésser MSNFix sur mon bureau ?
0
Réponse 6 / 16
pti-damsi Messages postés 803 Statut Membre 44
 
telecharge 7-zip winrar ou winzip
0
Belleck
 
Voici le rapport de msnfix.txt :

MSNFix 1.760

C:\Documents and Settings\FROISSART\Bureau\MSNFix
Fix exécuté le 12/05/2009 - 16:44:53,42 By FROISSART
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090512164635
-- original size 297.71 Kb / 10547 lines
-- Start cleaning Hosts file ....



-- final size 297.71 Kb / 10547 lines
-- entry Found : 0 / Entry check : 310

End .............................. 19.69 Secondes
0
Réponse 7 / 16
Belleck
 
Voici le rapport de TB.txt :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : FROISSART ( Administrator )
BOOT : Fail-safe boot
Antivirus : ESET Smart Security 3.0 3.0 (Not Activated)
Firewall : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:41 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:69 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 12/05/2009|16:30 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Fun Web Products\MSNMessenger
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Fun Web Products

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\FROISS~1\Mes documents\Ma musique\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3
C:\DOCUME~1\FROISS~1\Mes documents\Ma musique\Alpha 5.20-Rakailles 4-(WEB)-2008-BY POPOF\alpha 5.20 3025 AVANT RAKAILLE 4 complet\Alpha_5.20-3025_Avant_Rakailles_4-FR-2007-H5N1\07-alpha_5.20-crack_saison.mp3

1 - "C:\ToolBar SD\TB_1.txt" - 12/05/2009|16:32 - Option : [2]
0
Réponse 8 / 16
pti-damsi Messages postés 803 Statut Membre 44
 
vire tout tes cracks !!

source de virus
0
Réponse 9 / 16
Belleck
 
Voici le raport de lopR.txt :

############################# [ UsbFix V3.010 ]

# User : FROISSART (Administrateurs) # ACER-F4B0723675
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 16:51:54 | 12/05/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : ZoneAlarm Security Suite Antivirus 7.0.483.000 [ Enabled | Updated ]
# AV : ESET Smart Security 3.0 3.0 [ (!) Disabled | Updated ]
# FW : Pare-feu personnel d'ESET[ Enabled ]3.0.630.0
# FW : ZoneAlarm Security Suite Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # 71,84 Go (40,73 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 72,31 Go (69,62 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 982,12 Mo (275,45 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 461,72 Mo (55,41 Mo free) [Philips] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="FROISSART"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
HKLM_Run: AspireService=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
HKLM_Run: MediaSync=C:\Program Files\Acer\Acer eConsole\MediaSync.exe
HKLM_Run: WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: WOOTASKBARICON=C:\PROGRA~1\Wanadoo\taskbaricon.exe
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: Google Update="C:\Documents and Settings\FROISSART\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{782a4bdc-3aa8-11dd-9de9-0019215bc479}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{782a4bdc-3aa8-11dd-9de9-0019215bc479}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{abfb8bb1-eed8-11dd-8544-0019215bc479}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ac3145b9-eea6-11dd-8543-0019215bc479}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ac3145bd-eea6-11dd-8543-0019215bc479}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ac3145be-eea6-11dd-8543-0019215bc479}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ac3145c0-eea6-11dd-8543-0019215bc479}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{dc031942-5706-11dd-82f3-0019215bc479}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{dc031947-5706-11dd-82f3-0019215bc479}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\symlcsv1.exe
C:\boot.ini
C:\rollback.ini

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
0
Réponse 10 / 16
Belleck
 
Voici le rapport de lopR.TXT :

------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : FROISSART ( Administrator )
BOOT : Normal boot
Antivirus : ESET Smart Security 3.0 3.0 (Not Activated)
Firewall : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:40 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:69 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:461 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/05/2009|16:58 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Adverts
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[13/04/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/02/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[29/12/2006|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/12/2006|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[18/04/2009|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[07/03/2009|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/08/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08/02/2009|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[08/02/2009|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[25/08/2007|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[15/07/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[17/07/2008|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/11/2007|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/02/2009|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/10/2008|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[10/01/2009|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Player Metaboli
[25/08/2007|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[12/05/2009|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/04/2009|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/05/2008|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/09/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/04/2009|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[18/10/2006|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[18/10/2006|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[18/10/2006|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/05/2008|19:39] C:\DOCUME~1\FROISS~1\APPLIC~1\Adobe
[20/03/2008|18:26] C:\DOCUME~1\FROISS~1\APPLIC~1\AdobeUM
[31/12/2006|17:08] C:\DOCUME~1\FROISS~1\APPLIC~1\Atari
[09/11/2008|13:30] C:\DOCUME~1\FROISS~1\APPLIC~1\Canneverbe_Limited
[29/12/2006|17:46] C:\DOCUME~1\FROISS~1\APPLIC~1\CyberLink
[18/04/2009|20:14] C:\DOCUME~1\FROISS~1\APPLIC~1\ESET
[26/07/2008|17:10] C:\DOCUME~1\FROISS~1\APPLIC~1\Google
[29/12/2006|18:11] C:\DOCUME~1\FROISS~1\APPLIC~1\Help
[25/08/2007|20:08] C:\DOCUME~1\FROISS~1\APPLIC~1\HP
[01/07/2008|21:04] C:\DOCUME~1\FROISS~1\APPLIC~1\Icone
[08/03/2009|19:22] C:\DOCUME~1\FROISS~1\APPLIC~1\Identities
[11/05/2008|11:46] C:\DOCUME~1\FROISS~1\APPLIC~1\InterTrust
[28/04/2009|17:31] C:\DOCUME~1\FROISS~1\APPLIC~1\invibes
[16/11/2007|14:43] C:\DOCUME~1\FROISS~1\APPLIC~1\Macromedia
[17/07/2008|12:15] C:\DOCUME~1\FROISS~1\APPLIC~1\Malwarebytes
[14/04/2009|18:39] C:\DOCUME~1\FROISS~1\APPLIC~1\Microsoft
[28/07/2008|17:34] C:\DOCUME~1\FROISS~1\APPLIC~1\nCleaner
[01/02/2009|11:33] C:\DOCUME~1\FROISS~1\APPLIC~1\OpenOffice.org
[01/02/2009|11:24] C:\DOCUME~1\FROISS~1\APPLIC~1\OpenOffice.org2
[12/12/2007|16:16] C:\DOCUME~1\FROISS~1\APPLIC~1\Samsung
[04/05/2008|19:22] C:\DOCUME~1\FROISS~1\APPLIC~1\Sun
[15/04/2008|11:12] C:\DOCUME~1\FROISS~1\APPLIC~1\Windows Live Writer
[18/04/2009|18:06] C:\DOCUME~1\FROISS~1\APPLIC~1\WinRAR
[22/04/2009|13:27] C:\DOCUME~1\FROISS~1\APPLIC~1\Yahoo!

[14/08/2008|22:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[04/05/2008|16:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
[29/12/2006|17:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/07/2008|17:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/05/2009 15:21][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1997790251-2148588950-3656094386-1006.job
[12/05/2009 16:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/07/2008|10:22] C:\Program Files\3D Formula 1 Screensaver
[29/12/2006|17:11] C:\Program Files\Acer
[18/10/2006|18:31] C:\Program Files\Acer WLAN 11g USB Dongle
[13/04/2009|22:32] C:\Program Files\Adobe
[23/02/2009|15:50] C:\Program Files\Ad-remover
[04/05/2008|16:41] C:\Program Files\Alwil Software
[30/01/2009|11:40] C:\Program Files\Application PC MTV 3.3
[06/05/2009|21:20] C:\Program Files\Ares
[31/12/2006|16:57] C:\Program Files\Atari
[22/04/2009|13:27] C:\Program Files\CCleaner
[09/11/2008|13:30] C:\Program Files\CDBurnerXP
[18/10/2006|18:31] C:\Program Files\commercial
[07/08/2006|09:56] C:\Program Files\ComPlus Applications
[29/12/2006|17:11] C:\Program Files\CyberLink
[18/10/2006|18:31] C:\Program Files\DIFX
[04/11/2008|00:30] C:\Program Files\DivX
[19/09/2008|17:06] C:\Program Files\EA SPORTS
[19/08/2007|12:38] C:\Program Files\Empire Interactive
[21/04/2009|14:25] C:\Program Files\eMule
[18/04/2009|19:24] C:\Program Files\ESET
[17/12/2008|09:32] C:\Program Files\Fichiers communs
[01/07/2008|15:21] C:\Program Files\formula1
[25/08/2007|19:50] C:\Program Files\Hewlett-Packard
[25/08/2007|19:57] C:\Program Files\HP
[27/11/2007|10:14] C:\Program Files\IncrediMail
[04/11/2008|00:32] C:\Program Files\InstallShield Installation Information
[22/04/2009|13:11] C:\Program Files\Internet Explorer
[31/03/2009|19:49] C:\Program Files\Java
[26/02/2009|22:31] C:\Program Files\JRE
[03/07/2008|21:05] C:\Program Files\Khaeon
[08/02/2009|13:30] C:\Program Files\Logitech
[13/04/2009|22:52] C:\Program Files\Malwarebytes' Anti-Malware
[29/08/2008|11:08] C:\Program Files\Messenger
[08/02/2009|00:00] C:\Program Files\Messenger Plus! Live
[28/04/2009|17:31] C:\Program Files\Micro Application
[17/12/2008|09:50] C:\Program Files\Microsoft
[13/12/2007|19:47] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[18/10/2006|18:31] C:\Program Files\microsoft frontpage
[26/02/2009|13:00] C:\Program Files\Microsoft Silverlight
[15/04/2008|10:35] C:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|09:53] C:\Program Files\Microsoft Sync Framework
[29/08/2008|11:03] C:\Program Files\Movie Maker
[10/05/2009|16:40] C:\Program Files\MSBuild
[24/01/2009|10:07] C:\Program Files\MSECACHE
[18/10/2006|18:31] C:\Program Files\MSN
[18/10/2006|18:31] C:\Program Files\MSN Gaming Zone
[30/08/2007|14:47] C:\Program Files\MSXML 4.0
[29/08/2008|10:59] C:\Program Files\NetMeeting
[07/08/2008|21:13] C:\Program Files\NewTech Infosystems
[28/07/2008|17:34] C:\Program Files\NKProds
[03/10/2008|20:08] C:\Program Files\NOS
[17/05/2008|12:36] C:\Program Files\NRJ
[18/10/2006|18:31] C:\Program Files\Oca History Tool
[18/10/2006|18:31] C:\Program Files\Online Services
[01/02/2009|11:29] C:\Program Files\OpenOffice.org 2.4
[26/02/2009|22:31] C:\Program Files\OpenOffice.org 3
[29/08/2008|10:59] C:\Program Files\Outlook Express
[16/07/2008|21:44] C:\Program Files\Panda Security
[10/01/2009|17:06] C:\Program Files\Player Metaboli
[17/11/2007|13:35] C:\Program Files\QuickTime
[18/10/2006|18:31] C:\Program Files\Realtek
[10/05/2009|16:40] C:\Program Files\Reference Assemblies
[04/11/2008|00:56] C:\Program Files\RegSupreme
[13/07/2008|11:37] C:\Program Files\Rocket Division Software
[16/03/2008|08:49] C:\Program Files\Rockstar Games
[22/08/2007|23:05] C:\Program Files\SAGEM
[12/12/2007|15:56] C:\Program Files\Samsung
[22/08/2007|23:00] C:\Program Files\Securitoo
[18/10/2006|18:31] C:\Program Files\Services en ligne
[10/05/2009|16:06] C:\Program Files\Spybot -
[09/05/2009|13:11] C:\Program Files\Spybot - Search & Destroy
[14/04/2009|21:03] C:\Program Files\SpywareBlaster
[08/05/2009|18:56] C:\Program Files\Trend Micro
[13/07/2008|10:24] C:\Program Files\Ubisoft
[07/08/2006|10:07] C:\Program Files\Uninstall Information
[12/05/2009|16:42] C:\Program Files\Wanadoo
[24/01/2009|10:07] C:\Program Files\Windows Installer Clean Up
[21/02/2009|20:50] C:\Program Files\Windows Live
[01/09/2008|19:51] C:\Program Files\Windows Live Favorites
[17/12/2008|09:49] C:\Program Files\Windows Live SkyDrive
[17/12/2008|09:53] C:\Program Files\Windows Live Toolbar
[17/05/2008|12:38] C:\Program Files\Windows Media Components
[19/05/2008|17:37] C:\Program Files\Windows Media Connect 2
[29/08/2008|10:59] C:\Program Files\Windows Media Player
[29/08/2008|10:59] C:\Program Files\Windows NT
[07/08/2006|09:57] C:\Program Files\WindowsUpdate
[18/04/2009|18:05] C:\Program Files\WinRAR
[18/10/2006|18:31] C:\Program Files\xerox
[22/04/2009|13:27] C:\Program Files\Yahoo!
[30/04/2009|16:31] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/04/2009|22:33] C:\Program Files\Fichiers communs\Adobe
[29/12/2006|17:10] C:\Program Files\Fichiers communs\ArcSoft
[17/08/2007|12:39] C:\Program Files\Fichiers communs\DirectX
[25/08/2007|19:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[25/08/2007|19:54] C:\Program Files\Fichiers communs\HP
[18/10/2006|18:31] C:\Program Files\Fichiers communs\InstallShield
[29/12/2006|17:02] C:\Program Files\Fichiers communs\Java
[18/10/2006|18:31] C:\Program Files\Fichiers communs\LightScribe
[08/02/2009|13:36] C:\Program Files\Fichiers communs\LogiShrd
[21/02/2009|20:45] C:\Program Files\Fichiers communs\Microsoft Shared
[18/10/2006|18:31] C:\Program Files\Fichiers communs\MSSoap
[18/10/2006|18:31] C:\Program Files\Fichiers communs\muvee Technologies
[07/08/2008|21:13] C:\Program Files\Fichiers communs\NewTech Infosystems
[18/10/2006|18:31] C:\Program Files\Fichiers communs\ODBC
[31/12/2006|17:02] C:\Program Files\Fichiers communs\PocketSoft
[18/10/2006|18:31] C:\Program Files\Fichiers communs\Services
[25/08/2007|19:54] C:\Program Files\Fichiers communs\Sonic Shared
[18/10/2006|18:31] C:\Program Files\Fichiers communs\SpeechEngines
[04/11/2008|20:02] C:\Program Files\Fichiers communs\Symantec Shared
[29/08/2008|10:59] C:\Program Files\Fichiers communs\System
[17/12/2008|09:32] C:\Program Files\Fichiers communs\Windows Live
[15/04/2008|10:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 17:05:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\FROISS~1\Mes documents\Ma musique\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3
C:\DOCUME~1\FROISS~1\Mes documents\Ma musique\Alpha 5.20-Rakailles 4-(WEB)-2008-BY POPOF\alpha 5.20 3025 AVANT RAKAILLE 4 complet\Alpha_5.20-3025_Avant_Rakailles_4-FR-2007-H5N1\07-alpha_5.20-crack_saison.mp3

[F:530][D:27]-> C:\DOCUME~1\FROISS~1\LOCALS~1\Temp
[F:54][D:0]-> C:\DOCUME~1\FROISS~1\Cookies
[F:2116][D:4]-> C:\DOCUME~1\FROISS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 12/05/2009|17:07 - Option : [2]

--------------------\\ Fin du rapport a 17:07:07
0
Réponse 11 / 16
Belleck
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:35, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\FROISSART\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={AEE438B8-D405-4BB7-94EA-6C49D6609886}; Orange 7.4 ; NaviWoo1.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://www.funlabo.com/ping-pong/jeu-ping-pong-3d.htm"
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\FROISSART\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 12 / 16
pti-damsi Messages postés 803 Statut Membre 44
 
la machine va mieux ou pas ta supprimmer tout ce qu'il a trouver
0
Réponse 13 / 16
pti-damsi Messages postés 803 Statut Membre 44
 
& le rapport genproc
0
Réponse 14 / 16
Belleck
 
L'ordinateur est encore trés lent

voici le rapport genproc :

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Etape 1/ Télécharge :

ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.

Etape 2/

- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Etape 3/
Poste un rapport NanoScan

----------------------------------------------------------------------
Sites officiels GenProc : alt-shift-return.org et GenProc.com
----------------------------------------------------------------------
0
Réponse 15 / 16
pti-damsi Messages postés 803 Statut Membre 44
 
refais ce qu'il dit
0
Belleck
 
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\FROISSART\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\FROISSART\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\FROISSART\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\FROISSART\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\FROISSART\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\FROISSART\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\FROISSART\Bureau\TB.txt: trouvé !
C:\Documents and Settings\FROISSART\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\FROISSART\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\FROISSART\Bureau\Genproc - Raccourci.lnk: trouvé !
C:\Documents and Settings\FROISSART\Bureau\MsnFix: trouvé !
C:\Documents and Settings\FROISSART\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\Ad-remover\Ad-remover.lnk: trouvé !
C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\FROISSART\Mes documents\UsbFix.txt: trouvé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\HijackThis.exe: trouvé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\HJTInstall.exe: trouvé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\Ad-R.exe: trouvé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\hijackthis.log: trouvé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\UsbFix.exe: trouvé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\Rsit.exe: trouvé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\Genproc.exe: trouvé !
C:\Documents and Settings\FROISSART\Mes documents\Downloads\LopSD.exe: trouvé !
C:\Documents and Settings\FROISSART\Mes documents\Downloads\Genproc.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\FROISSART\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\FROISSART\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\FROISSART\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\FROISSART\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\FROISSART\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\Ad-remover\Ad-remover.lnk: supprimé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\HijackThis.exe: supprimé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\HJTInstall.exe: supprimé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\Ad-R.exe: supprimé !
C:\Documents and Settings\FROISSART\Mes documents\Downloads\LopSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\FROISSART\Bureau\lopR.txt: supprimé !
C:\Documents and Settings\FROISSART\Bureau\TB.txt: supprimé !
C:\Documents and Settings\FROISSART\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\FROISSART\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\FROISSART\Bureau\Genproc - Raccourci.lnk: supprimé !
C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\FROISSART\Mes documents\UsbFix.txt: supprimé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\hijackthis.log: supprimé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\UsbFix.exe: supprimé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\Rsit.exe: supprimé !
C:\Documents and Settings\FROISSART\Mes documents\Dominique FROISSART\Genproc.exe: supprimé !
C:\Documents and Settings\FROISSART\Mes documents\Downloads\Genproc.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\FROISSART\Bureau\MsnFix: supprimé !
C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\FROISSART\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Belleck > Belleck
 
Re, mon ordi est encore trés lent je fais quoi ??
0
Réponse 16 / 16
pti-damsi Messages postés 803 Statut Membre 44
 
as tu deja defragmentez ???
0

Discussions similaires

Pc très lent du jour au lendemain
Zelaz93330 -
Malekal_morte- -

33 réponses