PC infecté

Shangrilla Messages postés 28 Statut Membre -  
Shangrilla Messages postés 28 Statut Membre -
Bonjour à toutes et a tous,
Voila cela fait deux ans que j'ai ce PC et il me semble qu'il est infecté de virus. En effet je ne connais pratiquement rien en informatique mais j'ai de plus en plus de soucis que je n'avais pas avant: par exemple j'ai des pages publicitaires qui apparaissent même en ayant activé le bloqueur de fenêtres intempestives, j'ai un "logiciel" qui me réoriente quand je fais une recherche sur Google et mon PC s'arrête de plus en plus souvent parce qu'il y a eu une erreur. J'ai utilisé l'antivirus d'Orange qui ne me dit rien aprés une analyse mais qui parfois me signale un Trojan sous Win32, seulement aucune action n'est possible alors j'ai téléchargé AVG anti spyware qui ne m'aide pas non plus et Avast qui ne détecte rien non plus.
J'avoue que je suis démuni surtout que depuis une semaine Windows ne peut plus rechercher les mises a jours et du coup Windows Defender est "obsolète" selon le PC. Je ne sais pas si c'est un virus qui l'a causé.
J'ai regardé les forums seulement je ne vois pas ce qu'est un rapport hijack ni comment se le procurer.
Si vous pouvez me venir en aide pour au moins un de mes problèmes je vous en remercie d'avance.
A bientot.
Configuration: Windows Vista Internet Explorer 7.0

10 réponses

  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    3
  2. Shangrilla Messages postés 28 Statut Membre
     
    Merci pour l'aide
    Voila le rapport
    Rapport GenProc 2.606 [1] - 25/07/2009 à 0:22:26
    @ Windows Vista Service Pack 1 - Mode normal
    @ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.

    - Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** guillaume *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "ExÚcuter en tant qu'Administrateur" et et choisis l'option 1; valide et patiente jusqu'au message "Scan terminé le......".

    # Etape 3/

    Lance Toolbar-S&D situé sur le Bureau.
    Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 4/

    Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

    # Etape 5/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 6/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport cleannavi.txt situé dans C:\ ;
    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.606 25/07/2009 à 0:22:40
    WareOut:le 25/07/2009 à 0:22:49
    [HKEY_LOCAL_MACHINE\system\controlset001\services\tcpip\parameters\interfaces\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
    NameServer REG_SZ 85.255.112.104,85.255.112.155
    Navipromo:le 25/07/2009 à 0:22:49 "C:\Users\guillaume\AppData\Local\*_nav??.dat"
    Toolbar:le 25/07/2009 à 0:22:51 "C:\Program Files\AskBarDis"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 0:23:57 ~~
    0
  3. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    suit ces manips
    0
  4. Shangrilla Messages postés 28 Statut Membre
     
    Euh l'antivirus d'orange refuse l'éxecution de Wort et la toolbar c'est 1 recherche ou 2 suppression
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Shangrilla Messages postés 28 Statut Membre
     
    Alors je m't suis repris a deux fois mais la je crois que c'est bon:
    alors voici les rapports
    Fix Navipromo version 4.0.1 commencé le 25/07/2009 1:32:35,67

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : guillaume ( Not Administrator ! )
    BOOT : Fail-safe boot

    Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
    Firewall : AntiVirus Firewall 7.03 7.03 (Activated)

    C:\ (Local Disk) - NTFS - Total:290 Go (Free:47 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    Recherche executée en mode sans échec

    [b]Aucune Infection Navipromo/Egdaccess trouvé/b

    *** Scan terminé 25/07/2009 1:33:42,44 ***

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : guillaume ( Not Administrator ! )
    BOOT : Fail-safe boot
    Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
    Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
    C:\ (Local Disk) - NTFS - Total:290 Go (Free:47 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 25/07/2009| 1:35 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - [Service] ASKService
    Supprime! - [Service] ASKUpgrade
    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\ProgramData\Kiwee Toolbar\config
    Supprime! - C:\ProgramData\Kiwee Toolbar\images
    Supprime! - C:\Program Files\Kiwee Toolbar\2.8.167
    Supprime! - C:\Program Files\AskBarDis
    Supprime! - C:\ProgramData\Kiwee Toolbar
    Supprime! - C:\Program Files\Kiwee Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Bar"="https://www.orange.fr/portail?kw="
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.104,85.255.112.155
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.104,85.255.112.155
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.104,85.255.112.155
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
    NameServer REG_SZ 85.255.112.104,85.255.112.155
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
    NameServer REG_SZ 85.255.112.104,85.255.112.155
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
    NameServer REG_SZ 85.255.112.104,85.255.112.155
    [b]==> WAREOUT <==/b

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 25/07/2009| 0:35 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 25/07/2009| 1:37 - Option : [2]

    -----------\\ Fin du rapport a 1:37:42,57

    ===== Rapport WareOut Removal Tool =====

    version 3.4

    analyse effectuée le 25/07/2009 à 1:38:52,63

    Résultats de l'analyse :
    ========================

    ~~~~ Recherche d'infections dans C:\ ~~~~

    ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

    ~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~

    ~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~

    C:\Windows\system32\MSIVXcount trouvé!
    C:\Windows\system32\MSIVXcount suppression impossible

    ~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~

    C:\Windows\system32\drivers\MSIVX*.sys trouvé!
    C:\Windows\system32\drivers\MSIVX*.sys supprimé avec succès!

    ~~~~ Recherche d'infections dans C:\Users\guillaume\AppData\Roaming\ ~~~~

    ~~~~ Recherche d'infections dans C:\Users\guillaume\Bureau\ ~~~~

    ~~~~ Recherche de détournement de DNS ~~~~

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.104,85.255.112.155
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
    NameServer REG_SZ 85.255.112.104,85.255.112.155
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.104,85.255.112.155
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
    NameServer REG_SZ 85.255.112.104,85.255.112.155
    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.104,85.255.112.155
    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
    NameServer REG_SZ 85.255.112.104,85.255.112.155

    ~~~~ Recherche du Rootkit kd???.exe ~~~~

    ~~~~ Recherche d'infections dans C:\Users\GUILLA~1\AppData\Local\Temp\ ~~~~

    ~~~~ Recherche d'infections dans C:\Users\guillaume\Start Menu\Programs\ ~~~~

    ~~~~ Nettoyage du registre ~~~~

    ~~~~ Tentative de réparation des entrées suivantes: ~~~~

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

    [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

    ~~~~ Vérification: ~~~~

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System REG_SZ

    _________________________________

    développé par http://pc-system.fr
    _________________________________

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:59:43, on 25/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
    C:\Windows\System32\rundll32.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Orange\Media Player\Media Player.exe
    C:\Program Files\Winsudate\gibusr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
    F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll
    O2 - BHO: Désactivation du cookie publicitaire - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Program Files\Google\Advertising Cookie Opt-out\opt_out.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe0.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
    O3 - Toolbar: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe0.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [Installation Diagnostics] "C:\Program Files\Brother\Brmfl06a\Brinstck.exe" /I DCP-540CN USB
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray
    O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SIMBAR={40B45AC0-B859-4DFB-9190-4BA5464FA45B}; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618; Orange 8.0)" -"https://www.miniclip.com/games/bow-master/en/"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'Default user')
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8884.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Service Google Update (gupdate1c9c0cad401c0f4) (gupdate1c9c0cad401c0f4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
    0
  7. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    [*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
    [*] Double clique combofix.exe et suis les instructions.
    [*] Installe la console de récupération si proposé et continue.
    [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  8. Shangrilla Messages postés 28 Statut Membre
     
    Bonjour
    voici le rapport
    ComboFix 09-07-25.04 - guillaume 26/07/2009 11:53:16.1.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1842 [GMT 2:00]
    Running from: C:\Users\guillaume\Desktop\ComboFix.exe
    AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
    FW: AntiVirus Firewall 7.03 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
    SP: AntiVirus Firewall 7.03 *disabled* (Updated) {0651C4B0-1D7E-4682-B965-2E9523C483A5}
    SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\QUAD Utilities
    C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
    C:\WINDOWS\Installer\WMEncoder.msi
    C:\Windows\system32\gxvxccounter
    C:\Windows\system32\MSIVXcount
    C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_GXVXCSERV.SYS
    -------\Legacy_MSIVXSERV.SYS
    -------\Service_gxvxcserv.sys
    -------\Service_MSIVXserv.sys

    ((((((((((((((((((((((((( Files Created from 2009-06-26 to 2009-07-26 )))))))))))))))))))))))))))))))
    .

    2009-07-25 07:33:15 . 2009-04-30 12:37:48 428544 ----a-w- C:\Windows\system32\EncDec.dll
    2009-07-25 07:33:13 . 2009-04-30 12:37:57 293376 ----a-w- C:\Windows\system32\psisdecd.dll
    2009-07-25 07:30:55 . 2009-04-23 12:43:04 784896 ----a-w- C:\Windows\system32\rpcrt4.dll
    2009-07-24 23:50:41 . 2009-07-24 23:50:41 0 d-----w- C:\Program Files\Trend Micro
    2009-07-24 23:14:21 . 2009-07-17 16:04:19 0 d-----w- C:\Windows\system32\WORT
    2009-07-24 23:14:21 . 2009-04-05 10:33:38 508 ----a-w- C:\Windows\system32\WareOut Removal Tool.bat
    2009-07-24 23:11:11 . 2009-07-24 23:39:00 0 d-----w- C:\WORT
    2009-07-24 23:01:09 . 2009-07-24 23:01:09 680 ----a-w- C:\Users\guillaume\AppData\Local\d3d9caps.dat
    2009-07-24 22:33:28 . 2009-07-24 23:37:42 0 d-----w- C:\ToolBar SD
    2009-07-24 22:31:55 . 2009-07-24 23:33:42 0 d-----w- C:\Program Files\Navilog1
    2009-07-24 22:26:33 . 2009-07-24 22:26:34 0 d-----w- C:\Program Files\CCleaner
    2009-07-24 22:15:53 . 2009-07-24 23:52:24 0 d-----w- C:\UAC
    2009-07-24 22:14:57 . 2009-07-24 22:14:59 0 d-----w- C:\GenProc
    2009-07-24 20:33:47 . 2009-07-24 22:19:23 94 ----a-w- C:\Users\guillaume\AppData\Local\ywggq.bat
    2009-07-21 12:09:45 . 2006-09-26 10:03:14 98304 ----a-w- C:\Users\guillaume\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    2009-07-21 12:09:43 . 2009-07-21 12:10:07 0 d-----w- C:\Users\guillaume\AppData\Roaming\Zylom
    2009-07-21 12:09:43 . 2006-09-26 10:03:14 161976 ----a-w- C:\Users\guillaume\AppData\Roaming\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    2009-07-21 12:00:25 . 2009-07-21 12:00:25 0 d-----w- C:\ProgramData\BigFish
    2009-07-21 11:59:48 . 2009-07-21 12:08:35 0 d-----w- C:\Program Files\Games
    2009-07-21 11:02:38 . 2009-07-21 11:02:38 0 d-----w- C:\Program Files\iPod
    2009-07-21 10:53:14 . 2009-07-21 10:53:14 75040 ----a-w- C:\ProgramData\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
    2009-07-21 08:09:41 . 2009-07-24 17:01:47 92 ----a-w- C:\Users\guillaume\AppData\Local\cauikao.bat
    2009-07-21 07:54:05 . 2009-07-21 07:54:05 0 d-----w- C:\Users\guillaume\AppData\Roaming\ERS G-Studio
    2009-07-21 07:53:06 . 2009-07-21 07:53:08 0 d-----w- C:\Program Files\Many Years Ago
    2009-07-20 17:27:55 . 2009-07-20 17:27:55 0 d-----w- C:\Users\guillaume\AppData\Local\Astar Games
    2009-07-16 19:18:16 . 2009-07-16 19:18:16 0 d-----w- C:\Users\guillaume\AppData\Roaming\YoudaGames
    2009-07-16 12:14:41 . 2009-07-16 12:14:42 0 d-----w- C:\Program Files\Youda Sushi Chef
    2009-07-14 12:51:31 . 2009-07-14 12:51:31 0 d-----w- C:\ProgramData\cupcakecafe
    2009-07-14 12:49:47 . 2009-07-14 12:50:15 0 d-----w- C:\Program Files\Jessicas Cupcake Cafe
    2009-07-14 09:37:41 . 2009-07-14 09:37:41 0 d-sh--w- C:\found.000
    2009-07-09 14:50:47 . 2009-07-23 14:34:38 0 d-----w- C:\Program Files\AlfaXvid
    2009-07-07 00:55:08 . 2009-07-07 00:55:08 0 d-----w- C:\Program Files\Winsudate
    2009-07-07 00:55:08 . 2009-07-07 00:55:08 0 d-----w- C:\Program Files\Winletmin
    2009-06-28 16:39:26 . 2008-06-19 15:24:30 28544 ----a-w- C:\Windows\system32\drivers\pavboot.sys
    2009-06-28 16:39:11 . 2009-06-28 16:39:11 0 d-----w- C:\Program Files\Panda Security
    2009-06-26 11:37:21 . 2009-06-26 11:38:33 0 d-----w- C:\ProgramData\Tages

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-26 09:44:19 . 2008-12-28 11:20:15 0 d-----w- C:\Users\guillaume\AppData\Roaming\Media Player
    2009-07-25 08:28:03 . 2006-11-02 11:18:33 0 d-----w- C:\Program Files\Windows Mail
    2009-07-25 07:50:41 . 2007-06-01 22:51:33 0 d-----w- C:\ProgramData\Microsoft Help
    2009-07-25 07:48:02 . 2007-06-01 22:50:51 0 d-----w- C:\Program Files\Microsoft Works
    2009-07-25 07:43:08 . 2008-12-30 16:58:00 0 d-----w- C:\Users\guillaume\AppData\Roaming\Azureus
    2009-07-25 07:24:06 . 2007-06-02 07:58:36 678774 ----a-w- C:\Windows\system32\perfh00C.dat
    2009-07-25 07:24:06 . 2007-06-02 07:58:36 127212 ----a-w- C:\Windows\system32\perfc00C.dat
    2009-07-25 00:12:31 . 2007-06-01 22:59:53 0 d-----w- C:\Program Files\Google
    2009-07-24 21:19:48 . 2007-06-01 22:56:06 0 d-----w- C:\Program Files\PC-Doctor 5 for Windows
    2009-07-22 14:06:48 . 2009-05-03 06:41:59 62914 ----a-w- C:\Users\guillaume\AppData\Roaming\Media Player\settings.dll
    2009-07-21 11:03:03 . 2009-06-02 16:37:52 0 d-----w- C:\Program Files\iTunes
    2009-07-21 11:02:36 . 2009-01-10 10:53:44 0 d-----w- C:\Program Files\Common Files\Apple
    2009-07-21 09:05:48 . 2008-12-30 16:57:16 0 d-----w- C:\Program Files\Vuze
    2009-07-12 21:21:03 . 2009-07-12 21:21:03 0 ----a-w- C:\Users\guillaume\errorlog.tmp
    2009-07-10 08:07:38 . 2009-01-29 19:00:02 94 ----a-w- C:\Users\guillaume\AppData\Local\udbih.bat
    2009-06-26 11:39:06 . 2009-06-20 13:54:08 0 d-----w- C:\Users\guillaume\AppData\Roaming\Ubisoft
    2009-06-26 11:28:06 . 2007-06-01 22:32:22 0 d--h--w- C:\Program Files\InstallShield Installation Information
    2009-06-24 23:20:15 . 2009-03-29 18:04:13 0 d-----w- C:\Users\guillaume\AppData\Roaming\Desktopicon
    2009-06-24 13:11:42 . 2009-06-24 13:10:36 0 d-----w- C:\Program Files\Windows Live Safety Center
    2009-06-20 13:51:28 . 2008-12-14 14:38:00 281760 ----a-w- C:\Windows\system32\drivers\atksgt.sys
    2009-06-20 13:51:28 . 2008-12-14 14:38:00 25888 ----a-w- C:\Windows\system32\drivers\lirsgt.sys
    2009-06-20 13:44:36 . 2008-07-08 06:34:59 0 d-----w- C:\Program Files\Ubisoft
    2009-06-15 15:24:24 . 2009-07-25 07:31:27 156672 ----a-w- C:\Windows\system32\t2embed.dll
    2009-06-15 15:20:27 . 2009-07-25 07:31:26 72704 ----a-w- C:\Windows\system32\fontsub.dll
    2009-06-15 15:20:00 . 2009-07-25 07:31:26 10240 ----a-w- C:\Windows\system32\dciman32.dll
    2009-06-15 12:52:13 . 2009-07-25 07:31:26 289792 ----a-w- C:\Windows\system32\atmfd.dll
    2009-06-13 13:46:44 . 2007-08-30 20:45:10 0 d-----w- C:\Program Files\EasyBits For Kids
    2009-06-13 11:58:18 . 2007-11-15 19:55:51 0 d-----w- C:\Program Files\Physique Chimie Terminale S
    2009-06-12 22:34:35 . 2009-06-12 22:34:35 0 d-----w- C:\Users\guillaume\AppData\Roaming\Grisoft
    2009-06-12 22:33:55 . 2009-06-12 22:33:55 0 d-----w- C:\ProgramData\Grisoft
    2009-06-12 21:29:33 . 2009-06-12 21:29:33 0 d-----w- C:\Program Files\DivxFree
    2009-06-09 05:38:44 . 2009-06-09 05:38:47 456304 ----a-w- C:\ProgramData\Google\Google Toolbar\Update\gtb10C4.tmp.exe
    2009-06-02 16:37:52 . 2007-08-31 07:23:13 0 d-----w- C:\ProgramData\Apple Computer
    2009-06-02 16:36:07 . 2009-06-02 16:35:14 0 d-----w- C:\Program Files\QuickTime
    2009-05-09 05:50:28 . 2009-07-25 07:31:01 915456 ----a-w- C:\Windows\system32\wininet.dll
    2009-05-09 05:34:34 . 2009-07-25 07:31:00 71680 ----a-w- C:\Windows\system32\iesetup.dll
    2009-05-03 06:42:01 . 2008-12-28 11:20:35 217088 ----a-w- C:\Users\guillaume\AppData\Roaming\Media Player\Data\MediaPlayer.DevicesManagement.dll
    2009-05-02 15:09:41 . 2007-08-31 08:08:41 118016 ----a-w- C:\Users\guillaume\AppData\Local\GDIPFONTCACHEV1.DAT
    2007-12-31 19:10:25 . 2007-12-31 19:10:25 22 --sha-w- C:\Windows\SMINST\HPCD.sys
    2006-05-03 10:06:54 . 2009-01-10 11:41:51 163328 --sh--r- C:\Windows\System32\flvDX.dll
    2007-02-21 11:47:16 . 2009-01-10 11:41:51 31232 --sh--r- C:\Windows\System32\msfDX.dll
    2008-03-16 13:30:52 . 2009-01-10 11:41:51 216064 --sh--r- C:\Windows\System32\nbDX.dll
    .
    0
  9. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    clique droit sur C:\qoobox zippe le
    envoie le zippe ici genproc.n.j@gmail.com stp
    0
    1. Shangrilla Messages postés 28 Statut Membre
       
      Bonjour,
      C'est quoi zipper?
      Merci encore pour l'aide
      0
  10. Shangrilla Messages postés 28 Statut Membre
     
    C'est bon j'ai trouvé je l'envoie
    0
  11. Shangrilla Messages postés 28 Statut Membre
     
    Je suis désolé mais je ne peux pas l'envoyer ni de orange ni de messenger

    This is the mail system at host mwinf1601.orange.fr.

    I'm sorry to have to inform you that your message could not
    be delivered to one or more recipients. It's attached below.

    For further assistance, please send mail to postmaster.

    If you do so, please include this problem report. You can
    delete your own text from the attached returned message.

    The mail system

    <genproc.n.j@gmail.com>: host gmail-smtp-in.l.google.com[209.85.219.72] said:
    552-5.7.0 Our system detected an illegal attachment on your message. Please
    552-5.7.0 visit https://support.google.com/mail/answer/6590 to
    552 5.7.0 review our attachment guidelines. 28si12649135ewy.96 (in reply to
    end of DATA command)
    C'est ce que m'a mis Orange et Messenger n'a pas donné de précision à part un code erreur.
    0