Sos pc qui est lent
Résolu/Fermé
MARINA
-
4 déc. 2009 à 22:28
Zegai Messages postés 1260 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 8 juin 2010 - 9 déc. 2009 à 22:10
Zegai Messages postés 1260 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 8 juin 2010 - 9 déc. 2009 à 22:10
A voir également:
- Sos pc qui est lent
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Pc qui freeze - Guide
17 réponses
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
4 déc. 2009 à 22:33
4 déc. 2009 à 22:33
Bonsoir,
Quelles sont les caractéristiques complètes de ton pc?
Quelles sont les caractéristiques complètes de ton pc?
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
4 déc. 2009 à 23:03
4 déc. 2009 à 23:03
vitesse du processeur, mémoire ram, mémoire vidéo, etc.
Dans ce cas télécharge la version d'évaluation de tune 2009 sur se lien
https://www.lelogicielgratuit.com/
et vérifie les performances de ton ordi , il est très bien pour ca , parole d'utilisateur
https://www.lelogicielgratuit.com/
et vérifie les performances de ton ordi , il est très bien pour ca , parole d'utilisateur
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
4 déc. 2009 à 23:20
4 déc. 2009 à 23:20
En faisant un clique droit sur poste de travail puis en sélectionnant un clique droit sur "propriétés" Marina ;)
déjà , il est clair que ton ordi rame , avec 384Mo de RAM , pour qu'un ordi trouve bien sous xp , il lui faut au minimum 512Mo et sous vista 2go de RAM
donc il te faut augmenter ta RAM mémoire , s'est tout
Pour cela ,tu vas dans un magasin avec au préalable une RAM de ton ordi et tu demande une 512Mo
En espérant qu'il en ait en stock et que ton ordi ne tourne pas en SDRAM mes plutôt en ddram qui est le standard actuel
donc il te faut augmenter ta RAM mémoire , s'est tout
Pour cela ,tu vas dans un magasin avec au préalable une RAM de ton ordi et tu demande une 512Mo
En espérant qu'il en ait en stock et que ton ordi ne tourne pas en SDRAM mes plutôt en ddram qui est le standard actuel
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
4 déc. 2009 à 23:30
4 déc. 2009 à 23:30
Arfffff pas étonnant qu'il rame avec si peu de... ram...
C'est un pc de bureau ton pc? Un portable? etc?
C'est un pc de bureau ton pc? Un portable? etc?
Sa ne change rien ,mais sinon voila a quoi ressemble une barrette pc :
http://images.google.fr/...
Pour le lien (désoler , y avait pas plus court)
http://images.google.fr/...
Pour le lien (désoler , y avait pas plus court)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
4 déc. 2009 à 23:41
4 déc. 2009 à 23:41
Oh la, il est vachement pauvre ton pc :s Quel âge a-t-il?
Car tu as 384 mo de mémoire ram, c'est très peu... Sachant que les pc de maintenant on dix fois plus que ça quoi.
Car tu as 384 mo de mémoire ram, c'est très peu... Sachant que les pc de maintenant on dix fois plus que ça quoi.
ce n'est pas une question d'ancienneté , mais juste un réalité,
Pour exemple , sache j'ai passer ma très vielle becanne de 256Mo a 2go ,
pourtant il a 9ans
La puissance des mémoires RAM d'un ordi permet l'exécution d'une quantité d'information a un vitesse dicté par leur capacité
d'ou une quantité minimale exiger pour xp
c'est pour cela que l'on te dis que ton ordi est trop lent
Pour exemple , sache j'ai passer ma très vielle becanne de 256Mo a 2go ,
pourtant il a 9ans
La puissance des mémoires RAM d'un ordi permet l'exécution d'une quantité d'information a un vitesse dicté par leur capacité
d'ou une quantité minimale exiger pour xp
c'est pour cela que l'on te dis que ton ordi est trop lent
biscotte22
Messages postés
728
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
29 juillet 2012
54
4 déc. 2009 à 23:45
4 déc. 2009 à 23:45
Salut,
ca dépend ce quelle en fait! A mon avis il devais pas ramer avant, sinon elle demanderai pas.
ca dépend ce quelle en fait! A mon avis il devais pas ramer avant, sinon elle demanderai pas.
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
4 déc. 2009 à 23:49
4 déc. 2009 à 23:49
Bonsoir biscotte. C'est juste ce que tu dis.
Dans ce cas je ne sais pas, je pense qu'un bon nettoyage des crasses sur le disque, un bon nettoyage du registre et une bonne défragmentation, la désinstallation des programmes dont tu ne te sers plus, ainsi qu'une petite analyse antivirus des disques devrait faire l'affaire. En tout cas ça ne ferait pas de mal (si ce n'est pas déjà fait bien sûr).
Dans ce cas je ne sais pas, je pense qu'un bon nettoyage des crasses sur le disque, un bon nettoyage du registre et une bonne défragmentation, la désinstallation des programmes dont tu ne te sers plus, ainsi qu'une petite analyse antivirus des disques devrait faire l'affaire. En tout cas ça ne ferait pas de mal (si ce n'est pas déjà fait bien sûr).
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
5 déc. 2009 à 00:00
5 déc. 2009 à 00:00
Moi perso je rajouterais un peu de ram à ton pc. Maintenant il faut voir si toi, tu aimerais investir un peu pour un pc plus rapide?
ca coute combien la rame pour l'ordi??? Je voudrais juste etre sur que mon problème de ralentissemnt ne vient pas d'un virus ou autre avant d'investir. Car une fois j'avais fait apppel à vos service car j'avais des fenetres CID qui s'ouvraient sans arrets sur mon ordi et une fois réparé mon ordi remarché comme neuf donc ....je me pose quelques questions
ca coute combien la rame pour l'ordi??? Je voudrais juste etre sur que mon problème de ralentissemnt ne vient pas d'un virus ou autre avant d'investir. Car une fois j'avais fait apppel à vos service car j'avais des fenetres CID qui s'ouvraient sans arrets sur mon ordi et une fois réparé mon ordi remarché comme neuf donc ....je me pose quelques questions
biscotte22
Messages postés
728
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
29 juillet 2012
54
5 déc. 2009 à 00:07
5 déc. 2009 à 00:07
J'avais suivie les étapes de cette pages, bon c'est un peut la galère mais ca aide à comprendre les causes je pensse.
Si tu te rappel d'un truc que t'as fait ou d'un logiciel que t'as installé au moment ou ca à commencé à ramer aussi c'est une bonne piste.
Si tu te rappel d'un truc que t'as fait ou d'un logiciel que t'as installé au moment ou ca à commencé à ramer aussi c'est une bonne piste.
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
5 déc. 2009 à 00:11
5 déc. 2009 à 00:11
MARINA, si tu veux rajouter des rams, il faut que tu connaisses le type de ram compatible pour ta carte mère (sdram, ddr, etc), et connaître la fréquence de ta (tes) barrette(s) actuellement installées, pour pouvoir choisir la même fréquence.
Sinon, je suis sûr que si tes rams ont une faible fréquence également, tu devras non seulement augmenter les ram mais aussi la fréquence si tu veux un résultat plus optimal.
Télécharge Everest Home Edition et il te donnera toutes les informations nécessaires que j'ai citées ci dessus.
Sinon, je suis sûr que si tes rams ont une faible fréquence également, tu devras non seulement augmenter les ram mais aussi la fréquence si tu veux un résultat plus optimal.
Télécharge Everest Home Edition et il te donnera toutes les informations nécessaires que j'ai citées ci dessus.
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
5 déc. 2009 à 00:12
5 déc. 2009 à 00:12
Et avant, si tu veux être sûre que ça ne vient pas d'un virus, il suffit de faire une analyse antivirus. Quel est ton antivirus?
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
5 déc. 2009 à 00:16
5 déc. 2009 à 00:16
C'est normal. Norton ne détecterait pas un éléphant dans un couloir...
biscotte22
Messages postés
728
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
29 juillet 2012
54
5 déc. 2009 à 00:22
5 déc. 2009 à 00:22
Moi j'ai juste "Avira antivir" qui détecte pas grand chose à vraie dire mais bon il à une bonne réputation.Puis avec le par feu de vista je trouve que ca sufie.
Puie la chasse au virus c'est du flan je pensse.Ca arrive pas souvent en fait.
Puie la chasse au virus c'est du flan je pensse.Ca arrive pas souvent en fait.
biscotte22
Messages postés
728
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
29 juillet 2012
54
5 déc. 2009 à 00:23
5 déc. 2009 à 00:23
Ya le coté nettoyage intérieur du PC aussi.Quand ya vraiment trop de poussière dedant ca peut jouer. Enfin tu voie bien si il est crade dedant, fait dabord comme il dit Zegai, puis cherche du coté de google aussi quand tu tombe sur un doute.
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
5 déc. 2009 à 00:24
5 déc. 2009 à 00:24
Si tu veux un conseil (mais c'est qu'un conseil, maintenant tu fais comme tu veux), désinstalles Norton et télécharge Avira Free (un antivirus gratuit, léger et efficace),
Ensuite une fois Avira installé tu lances une analyse antivirus, et tu vois si ton ordi est infecté ou pas.
Pour désinstaller Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Pour télécharger Avira Free:
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Voilà. J'espère juste que tu n'as pas payé Norton, sinon c'est bête de le désinstaller...
Mais je t'ai dit tu fais comme tu veux, c'est qu'un conseil ;-)
Ensuite une fois Avira installé tu lances une analyse antivirus, et tu vois si ton ordi est infecté ou pas.
Pour désinstaller Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Pour télécharger Avira Free:
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Voilà. J'espère juste que tu n'as pas payé Norton, sinon c'est bête de le désinstaller...
Mais je t'ai dit tu fais comme tu veux, c'est qu'un conseil ;-)
désolée pour la réponse tardive mais la mon ordi vient de m'agasser. Je lui ai demandé de télécharger everest et de répondre aux questions c'est trop lui demander deux choses en meme temps donc je viens de perdre 20 minute a attendre quil ai fini ca crise. Pour ce qui ai de norton j'ai payé donc il a plutot intéret de me trouver des virus car lannée prochaine se sera sans moi sinon.
Merci pour tous ces conseils et pour l'attentions que vous avae portez a mon mesage c'est gentil de votre part à tous.
A demain peut etre car je pense pas en avoir fini avec la bestiole!!!
Merci pour tous ces conseils et pour l'attentions que vous avae portez a mon mesage c'est gentil de votre part à tous.
A demain peut etre car je pense pas en avoir fini avec la bestiole!!!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
MARINA
5 déc. 2009 à 08:42
5 déc. 2009 à 08:42
Bonjour
Fais ce qui suit dans l’ordre :
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
+++
Fais ce qui suit dans l’ordre :
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
+++
marina
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
5 déc. 2009 à 12:46
5 déc. 2009 à 12:46
Bonjour Marie et merci pour ton message,
j'ai effectué le nettoyage ccleaner mais après je n'arrive pas a télécharger RSIT.
Cela marque exe n'est pas une application win 32 valide.
Que dois je faire alors????
j'ai effectué le nettoyage ccleaner mais après je n'arrive pas a télécharger RSIT.
Cela marque exe n'est pas une application win 32 valide.
Que dois je faire alors????
marina
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
6 déc. 2009 à 11:32
6 déc. 2009 à 11:32
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-12-06 11:23:05
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 112 GB (76%) free of 146 GB
Total RAM: 382 MB (21% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:19, on 06/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\frequence fitness\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9f593f1428b3c) (gupdate1c9f593f1428b3c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Run by HP_Propriétaire at 2009-12-06 11:23:05
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 112 GB (76%) free of 146 GB
Total RAM: 382 MB (21% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:19, on 06/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\frequence fitness\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9f593f1428b3c) (gupdate1c9f593f1428b3c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
6 déc. 2009 à 18:07
6 déc. 2009 à 18:07
Bonsoir
Télécharge UsbFix de chiquitine29 et C_XX sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
--> Lance l installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Au menu principal choisis l'option " F " pour français et tape sur [entrée]
--> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
--> Laisse travailler l’outil
-->Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide.
Télécharge UsbFix de chiquitine29 et C_XX sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
--> Lance l installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Au menu principal choisis l'option " F " pour français et tape sur [entrée]
--> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
--> Laisse travailler l’outil
-->Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide.
############################## | UsbFix V6.059 |
User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:57:47 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local # 143,04 Go (109,3 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,99 Go (1,5 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,46 Go (3,35 Go free) [HP v125w] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 544
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 740
C:\WINDOWS\system32\svchost.exe 764
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 1140
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1240
C:\WINDOWS\system32\Ati2evxx.exe 1256
C:\WINDOWS\Explorer.EXE 1320
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1576
c:\Program Files\Norton Internet Security\ISSVC.exe 1620
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 1648
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1660
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1700
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1784
C:\WINDOWS\system32\spoolsv.exe 160
C:\WINDOWS\system32\svchost.exe 564
C:\WINDOWS\System32\FTRTSVC.exe 988
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1096
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1272
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1400
C:\WINDOWS\system32\svchost.exe 1508
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 2056
C:\WINDOWS\System32\alg.exe 3024
C:\windows\system\hpsysdrv.exe 3272
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 3320
C:\WINDOWS\AGRSMMSG.exe 3396
C:\WINDOWS\system32\hphmon06.exe 3504
C:\HP\KBD\KBD.EXE 3520
C:\WINDOWS\System32\svchost.exe 3556
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3576
C:\WINDOWS\ALCXMNTR.EXE 3588
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe 3888
C:\Program Files\QuickTime\qttask.exe 3904
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 3928
C:\WINDOWS\system32\wuauclt.exe 3972
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 240
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe 268
C:\WINDOWS\system32\ctfmon.exe 432
C:\PROGRA~1\Wanadoo\ComComp.exe 1172
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1156
C:\PROGRA~1\Wanadoo\Toaster.exe 1324
C:\PROGRA~1\Wanadoo\Inactivity.exe 2328
C:\PROGRA~1\Wanadoo\PollingModule.exe 644
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 2436
C:\PROGRA~1\Wanadoo\Watch.exe 2936
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 5648
C:\WINDOWS\system32\NOTEPAD.EXE 4360
C:\WINDOWS\system32\NOTEPAD.EXE 5112
C:\Program Files\Windows Live\Toolbar\wltuser.exe 1008
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3220
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\componentlauncher.exe 5728
C:\WINDOWS\system32\wbem\wmiprvse.exe 4920
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098426.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098427.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100928.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100929.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110608.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110609.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114819.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114820.dll
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{051fce2a-f41f-11dc-a807-0013d30ee74d}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
"C:\Program Files\PC-Doctor for Windows\Diagnostics\PCDrSerialPort.exe"
19/01/2005 22:45 |Size 507904 |Crc32 296d6a67 |Md5 5d2815488842854abcf334c3031357ea
################## | ! Fin du rapport # UsbFix V6.059 ! |
User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:57:47 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local # 143,04 Go (109,3 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,99 Go (1,5 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,46 Go (3,35 Go free) [HP v125w] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 544
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 740
C:\WINDOWS\system32\svchost.exe 764
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 1140
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1240
C:\WINDOWS\system32\Ati2evxx.exe 1256
C:\WINDOWS\Explorer.EXE 1320
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1576
c:\Program Files\Norton Internet Security\ISSVC.exe 1620
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 1648
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1660
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1700
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1784
C:\WINDOWS\system32\spoolsv.exe 160
C:\WINDOWS\system32\svchost.exe 564
C:\WINDOWS\System32\FTRTSVC.exe 988
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1096
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1272
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1400
C:\WINDOWS\system32\svchost.exe 1508
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 2056
C:\WINDOWS\System32\alg.exe 3024
C:\windows\system\hpsysdrv.exe 3272
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 3320
C:\WINDOWS\AGRSMMSG.exe 3396
C:\WINDOWS\system32\hphmon06.exe 3504
C:\HP\KBD\KBD.EXE 3520
C:\WINDOWS\System32\svchost.exe 3556
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3576
C:\WINDOWS\ALCXMNTR.EXE 3588
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe 3888
C:\Program Files\QuickTime\qttask.exe 3904
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 3928
C:\WINDOWS\system32\wuauclt.exe 3972
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 240
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe 268
C:\WINDOWS\system32\ctfmon.exe 432
C:\PROGRA~1\Wanadoo\ComComp.exe 1172
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1156
C:\PROGRA~1\Wanadoo\Toaster.exe 1324
C:\PROGRA~1\Wanadoo\Inactivity.exe 2328
C:\PROGRA~1\Wanadoo\PollingModule.exe 644
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 2436
C:\PROGRA~1\Wanadoo\Watch.exe 2936
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 5648
C:\WINDOWS\system32\NOTEPAD.EXE 4360
C:\WINDOWS\system32\NOTEPAD.EXE 5112
C:\Program Files\Windows Live\Toolbar\wltuser.exe 1008
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3220
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\componentlauncher.exe 5728
C:\WINDOWS\system32\wbem\wmiprvse.exe 4920
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098426.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098427.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100928.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100929.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110608.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110609.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114819.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114820.dll
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{051fce2a-f41f-11dc-a807-0013d30ee74d}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
"C:\Program Files\PC-Doctor for Windows\Diagnostics\PCDrSerialPort.exe"
19/01/2005 22:45 |Size 507904 |Crc32 296d6a67 |Md5 5d2815488842854abcf334c3031357ea
################## | ! Fin du rapport # UsbFix V6.059 ! |
############################## | UsbFix V6.059 |
User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:57:47 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local # 143,04 Go (109,3 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,99 Go (1,5 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,46 Go (3,35 Go free) [HP v125w] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 544
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 740
C:\WINDOWS\system32\svchost.exe 764
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 1140
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1240
C:\WINDOWS\system32\Ati2evxx.exe 1256
C:\WINDOWS\Explorer.EXE 1320
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1576
c:\Program Files\Norton Internet Security\ISSVC.exe 1620
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 1648
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1660
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1700
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1784
C:\WINDOWS\system32\spoolsv.exe 160
C:\WINDOWS\system32\svchost.exe 564
C:\WINDOWS\System32\FTRTSVC.exe 988
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1096
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1272
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1400
C:\WINDOWS\system32\svchost.exe 1508
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 2056
C:\WINDOWS\System32\alg.exe 3024
C:\windows\system\hpsysdrv.exe 3272
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 3320
C:\WINDOWS\AGRSMMSG.exe 3396
C:\WINDOWS\system32\hphmon06.exe 3504
C:\HP\KBD\KBD.EXE 3520
C:\WINDOWS\System32\svchost.exe 3556
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3576
C:\WINDOWS\ALCXMNTR.EXE 3588
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe 3888
C:\Program Files\QuickTime\qttask.exe 3904
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 3928
C:\WINDOWS\system32\wuauclt.exe 3972
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 240
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe 268
C:\WINDOWS\system32\ctfmon.exe 432
C:\PROGRA~1\Wanadoo\ComComp.exe 1172
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1156
C:\PROGRA~1\Wanadoo\Toaster.exe 1324
C:\PROGRA~1\Wanadoo\Inactivity.exe 2328
C:\PROGRA~1\Wanadoo\PollingModule.exe 644
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 2436
C:\PROGRA~1\Wanadoo\Watch.exe 2936
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 5648
C:\WINDOWS\system32\NOTEPAD.EXE 4360
C:\WINDOWS\system32\NOTEPAD.EXE 5112
C:\Program Files\Windows Live\Toolbar\wltuser.exe 1008
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3220
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\componentlauncher.exe 5728
C:\WINDOWS\system32\wbem\wmiprvse.exe 4920
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098426.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098427.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100928.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100929.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110608.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110609.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114819.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114820.dll
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{051fce2a-f41f-11dc-a807-0013d30ee74d}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
"C:\Program Files\PC-Doctor for Windows\Diagnostics\PCDrSerialPort.exe"
19/01/2005 22:45 |Size 507904 |Crc32 296d6a67 |Md5 5d2815488842854abcf334c3031357ea
################## | ! Fin du rapport # UsbFix V6.059 ! |
User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:57:47 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local # 143,04 Go (109,3 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,99 Go (1,5 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,46 Go (3,35 Go free) [HP v125w] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 544
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 740
C:\WINDOWS\system32\svchost.exe 764
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 1140
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1240
C:\WINDOWS\system32\Ati2evxx.exe 1256
C:\WINDOWS\Explorer.EXE 1320
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1576
c:\Program Files\Norton Internet Security\ISSVC.exe 1620
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 1648
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1660
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1700
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1784
C:\WINDOWS\system32\spoolsv.exe 160
C:\WINDOWS\system32\svchost.exe 564
C:\WINDOWS\System32\FTRTSVC.exe 988
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1096
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1272
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1400
C:\WINDOWS\system32\svchost.exe 1508
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 2056
C:\WINDOWS\System32\alg.exe 3024
C:\windows\system\hpsysdrv.exe 3272
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 3320
C:\WINDOWS\AGRSMMSG.exe 3396
C:\WINDOWS\system32\hphmon06.exe 3504
C:\HP\KBD\KBD.EXE 3520
C:\WINDOWS\System32\svchost.exe 3556
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3576
C:\WINDOWS\ALCXMNTR.EXE 3588
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe 3888
C:\Program Files\QuickTime\qttask.exe 3904
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 3928
C:\WINDOWS\system32\wuauclt.exe 3972
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 240
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe 268
C:\WINDOWS\system32\ctfmon.exe 432
C:\PROGRA~1\Wanadoo\ComComp.exe 1172
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1156
C:\PROGRA~1\Wanadoo\Toaster.exe 1324
C:\PROGRA~1\Wanadoo\Inactivity.exe 2328
C:\PROGRA~1\Wanadoo\PollingModule.exe 644
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 2436
C:\PROGRA~1\Wanadoo\Watch.exe 2936
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 5648
C:\WINDOWS\system32\NOTEPAD.EXE 4360
C:\WINDOWS\system32\NOTEPAD.EXE 5112
C:\Program Files\Windows Live\Toolbar\wltuser.exe 1008
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3220
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\componentlauncher.exe 5728
C:\WINDOWS\system32\wbem\wmiprvse.exe 4920
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098426.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098427.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100928.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100929.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110608.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110609.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114819.dll
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114820.dll
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{051fce2a-f41f-11dc-a807-0013d30ee74d}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
"C:\Program Files\PC-Doctor for Windows\Diagnostics\PCDrSerialPort.exe"
19/01/2005 22:45 |Size 507904 |Crc32 296d6a67 |Md5 5d2815488842854abcf334c3031357ea
################## | ! Fin du rapport # UsbFix V6.059 ! |
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
7 déc. 2009 à 19:00
7 déc. 2009 à 19:00
Re
################## | Cracks / Keygens / Serials |
"C:\Program Files\PC-Doctor for Windows\Diagnostics\PCDrSerialPort.exe"
19/01/2005 22:45 |Size 507904 |Crc32 296d6a67 |Md5 5d2815488842854abcf334c3031357ea
Faudrait stopper peut-être les cracks, cela fait du tord au PC ;;)
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
=============
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
################## | Cracks / Keygens / Serials |
"C:\Program Files\PC-Doctor for Windows\Diagnostics\PCDrSerialPort.exe"
19/01/2005 22:45 |Size 507904 |Crc32 296d6a67 |Md5 5d2815488842854abcf334c3031357ea
Faudrait stopper peut-être les cracks, cela fait du tord au PC ;;)
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
=============
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Bonjour,
Désolée pour le retard mais j'ai attrappé ce sattané virus de la grippe et donc repos oblige.
Quand tu dis stopper les cracks ??? C'est quoi les cracks????
Bon voilà un rapport et je fais le RSIT dessuite
Merci
############################## | UsbFix V6.060 |
User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:07:04 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local # 143,04 Go (108,86 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,99 Go (1,5 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,46 Go (3,35 Go free) [HP v125w] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 544
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 756
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\Ati2evxx.exe 1244
C:\WINDOWS\Explorer.EXE 1316
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1332
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1360
c:\Program Files\Norton Internet Security\ISSVC.exe 1380
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 1396
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1416
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1448
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1604
C:\WINDOWS\system32\spoolsv.exe 1992
C:\WINDOWS\system32\svchost.exe 340
C:\WINDOWS\System32\FTRTSVC.exe 412
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 508
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 980
C:\WINDOWS\system32\HPZipm12.exe 984
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1312
C:\WINDOWS\system32\svchost.exe 1552
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1684
C:\WINDOWS\system32\wuauclt.exe 2172
C:\WINDOWS\system32\wbem\wmiprvse.exe 2420
C:\WINDOWS\system32\wbem\wmiprvse.exe 2580
C:\WINDOWS\System32\alg.exe 2784
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1660040684-742918148-3591831108-1008
################## | Spyware.OnlineGames |
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098426.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098427.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100928.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100929.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110608.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110609.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114819.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114820.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Désolée pour le retard mais j'ai attrappé ce sattané virus de la grippe et donc repos oblige.
Quand tu dis stopper les cracks ??? C'est quoi les cracks????
Bon voilà un rapport et je fais le RSIT dessuite
Merci
############################## | UsbFix V6.060 |
User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:07:04 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local # 143,04 Go (108,86 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,99 Go (1,5 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,46 Go (3,35 Go free) [HP v125w] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 544
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 756
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\Ati2evxx.exe 1244
C:\WINDOWS\Explorer.EXE 1316
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1332
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1360
c:\Program Files\Norton Internet Security\ISSVC.exe 1380
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 1396
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1416
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1448
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1604
C:\WINDOWS\system32\spoolsv.exe 1992
C:\WINDOWS\system32\svchost.exe 340
C:\WINDOWS\System32\FTRTSVC.exe 412
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 508
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 980
C:\WINDOWS\system32\HPZipm12.exe 984
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1312
C:\WINDOWS\system32\svchost.exe 1552
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1684
C:\WINDOWS\system32\wuauclt.exe 2172
C:\WINDOWS\system32\wbem\wmiprvse.exe 2420
C:\WINDOWS\system32\wbem\wmiprvse.exe 2580
C:\WINDOWS\System32\alg.exe 2784
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1660040684-742918148-3591831108-1008
################## | Spyware.OnlineGames |
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098426.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098427.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100928.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100929.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110608.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110609.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114819.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114820.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
>
marina
9 déc. 2009 à 17:28
9 déc. 2009 à 17:28
La grippe A?
marina
>
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
9 déc. 2009 à 17:31
9 déc. 2009 à 17:31
aux urgences ils ont pas su me dire si A ou la normal en plus le pire de tout c que je venais de me faire vacciner!!
############################## | UsbFix V6.060 |
User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:07:04 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local # 143,04 Go (108,86 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,99 Go (1,5 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,46 Go (3,35 Go free) [HP v125w] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 544
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 756
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\Ati2evxx.exe 1244
C:\WINDOWS\Explorer.EXE 1316
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1332
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1360
c:\Program Files\Norton Internet Security\ISSVC.exe 1380
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 1396
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1416
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1448
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1604
C:\WINDOWS\system32\spoolsv.exe 1992
C:\WINDOWS\system32\svchost.exe 340
C:\WINDOWS\System32\FTRTSVC.exe 412
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 508
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 980
C:\WINDOWS\system32\HPZipm12.exe 984
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1312
C:\WINDOWS\system32\svchost.exe 1552
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1684
C:\WINDOWS\system32\wuauclt.exe 2172
C:\WINDOWS\system32\wbem\wmiprvse.exe 2420
C:\WINDOWS\system32\wbem\wmiprvse.exe 2580
C:\WINDOWS\System32\alg.exe 2784
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1660040684-742918148-3591831108-1008
################## | Spyware.OnlineGames |
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098426.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098427.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100928.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100929.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110608.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110609.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114819.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114820.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-12-09 17:27:47
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 111 GB (76%) free of 146 GB
Total RAM: 382 MB (16% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:01, on 09/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\frequence fitness\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9f593f1428b3c) (gupdate1c9f593f1428b3c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
############################## | UsbFix V6.060 |
User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:07:04 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local # 143,04 Go (108,86 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,99 Go (1,5 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,46 Go (3,35 Go free) [HP v125w] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 520
C:\WINDOWS\system32\winlogon.exe 544
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\Ati2evxx.exe 756
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\Ati2evxx.exe 1244
C:\WINDOWS\Explorer.EXE 1316
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1332
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1360
c:\Program Files\Norton Internet Security\ISSVC.exe 1380
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 1396
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1416
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1448
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1604
C:\WINDOWS\system32\spoolsv.exe 1992
C:\WINDOWS\system32\svchost.exe 340
C:\WINDOWS\System32\FTRTSVC.exe 412
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 508
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 980
C:\WINDOWS\system32\HPZipm12.exe 984
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1312
C:\WINDOWS\system32\svchost.exe 1552
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1684
C:\WINDOWS\system32\wuauclt.exe 2172
C:\WINDOWS\system32\wbem\wmiprvse.exe 2420
C:\WINDOWS\system32\wbem\wmiprvse.exe 2580
C:\WINDOWS\System32\alg.exe 2784
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1660040684-742918148-3591831108-1008
################## | Spyware.OnlineGames |
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098426.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0098427.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100928.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\A0100929.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110608.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0110609.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114819.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP652\A0114820.dll
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0121354.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP676\A0122357.cmd
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-12-09 17:27:47
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 111 GB (76%) free of 146 GB
Total RAM: 382 MB (16% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:01, on 09/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\frequence fitness\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9f593f1428b3c) (gupdate1c9f593f1428b3c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
86
>
marina
9 déc. 2009 à 17:32
9 déc. 2009 à 17:32
O_O Ah bon, rassurant :s
marina
>
Zegai
Messages postés
1260
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
8 juin 2010
9 déc. 2009 à 21:54
9 déc. 2009 à 21:54
dis moi Zegai qu'est que c'est des cracks????
4 déc. 2009 à 22:57
4 déc. 2009 à 23:03
ensuite (clique sur /poste de travail/(avec le bouton droit , clique sur le lecteurs c: puis sur propriété /et enfin sur nettoyage de disque .