Winfixer

Résolu
beatrice94 Messages postés 25 Statut Membre -  
 Utilisateur anonyme -
merci de votre rapide réponse
voici le listing

Logfile of HijackThis v1.99.1
Scan saved at 15:31:08, on 03/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\program files\180solutions\ncase\msbb0323\msbb.exe
C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Bang & Olufsen\BeoPlayer\BeoPlayer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
D:\logiciel\NkbMonitor.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\PROGRA~1\IncrediMail\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\IncrediMail\bin\IncMail.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\beatrice\Mes documents\Messages\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hqfvqcpjpxp.net/2PcqfswlEcnd9Ae5pAvXJpXdXxgfuLCjbuKZN_zEwhYqau/0kfdBEqtzF30xAmxW.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mfokidfmqfsbf.com/2PcqfswlEcn89bOxHcbsvCYze0W6mtfi3PcL_JiRtQo.jpg
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
O2 - BHO: (no name) - {8A996699-51BF-4124-0AE0-248796E7AB12} - C:\DOCUME~1\beatrice\APPLIC~1\start balm mags\Army idle.exe
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\ncase\msbb0323\msbb.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Beoplayertray] C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
O4 - HKCU\..\Run: [forbits] C:\DOCUME~1\beatrice\APPLIC~1\BowsSpamLogo\Active Mail Lite.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: BeoPlayer.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkbMonitor.exe.lnk = D:\logiciel\NkbMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

j attends la suite des évènements
merci
Configuration: windows xp sp2

32 réponses

  • 1
  • 2
Résumé de la discussion

Un log HijackThis sur Windows XP SP2 révèle une liste étendue d’éléments potentiellement indésirables, incluant des barres d’outils, des BHO et des services associés à des éditeurs tiers et à Wanadoo. Plusieurs éléments de réponse préconisent l’emploi d’outils externes tels que lopxp et CleanUp pour cibler les programmes auto-start et les fichiers verrouillés, tout en signalant des difficultés comme accès refusé et fichiers protégés. Des exemples mentionnés incluent Active Mail Lite.exe bloqué et Bowspam Logo, avec des difficultés similaires pour des composants réseau tels que Bonjour et des services Norton. Un second log datant du 10/01/2006 réapparaît avec des entrées équivalentes et montre l’ajout de Spybot SDHelper et des éléments Wanadoo au démarrage, soulignant la persistance des composants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Sujet fermé
    0
    1. beatrice94 Messages postés 25 Statut Membre
       
      cher régis,
      sujet fermé ???? je ne comprends pas

      que dois je faire après avoir sorti la liste

      merci de votre aide
      0
  2. Utilisateur anonyme
     
    salut

    oui fermé puisque je t ai repondu sur l autre poste, ici:
    http://www.commentcamarche.net/forum/affich-2012467-winfixer#2006-01-03%2023%3A29%3A14

    ++
    0
    1. beatrice94 Messages postés 25 Statut Membre
       
      régis
      j ai bien téléchargé ce que vous m'avez indiqué mais je ne peux pas aller plus loin
      j obtiens " impossible d'importer c/documents and settings:...:winfixer.reg Le fichier spécifié n'est pas un script du Registre. vous pouvez uniquer importer des fichiers du Registre binaires à partir de l'éditeur du Registre"

      ai je bien effectué la bonne manipulation??
      il faut bien me macher le travail
      merci encore
      0
  3. Utilisateur anonyme
     
    Re

    remet moi un hijack this

    +

    Télécharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    A+

    0
    1. beatrice94
       
      merci d être toujours là , et patient avec moi


      Logfile of HijackThis v1.99.1
      Scan saved at 14:23:28, on 05/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Messenger Plus! 3\MsgPlus.exe
      C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      C:\program files\180solutions\ncase\msbb0323\msbb.exe
      C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Bang & Olufsen\BeoPlayer\BeoPlayer.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\iPod\bin\iPodService.exe
      D:\logiciel\NkbMonitor.exe
      C:\WINDOWS\System32\AlertModule\AlertModule.exe
      C:\PROGRA~1\IncrediMail\bin\IMApp.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\PROGRA~1\IncrediMail\bin\IncMail.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\beatrice\Mes documents\Messages\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hqfvqcpjpxp.net/2PcqfswlEcnd9Ae5pAvXJpXdXxgfuLCjbuKZN_zEwhYqau/0kfdBEqtzF30xAmxW.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mfokidfmqfsbf.com/2PcqfswlEcn89bOxHcbsvCYze0W6mtfi3PcL_JiRtQo.jpg
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
      O2 - BHO: (no name) - {8A996699-51BF-4124-0AE0-248796E7AB12} - C:\DOCUME~1\beatrice\APPLIC~1\start balm mags\Army idle.exe
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
      O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\ncase\msbb0323\msbb.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
      O4 - HKLM\..\Run: [Beoplayertray] C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
      O4 - HKCU\..\Run: [forbits] C:\DOCUME~1\beatrice\APPLIC~1\BowsSpamLogo\Active Mail Lite.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Global Startup: BeoPlayer.lnk = ?
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: NkbMonitor.exe.lnk = D:\logiciel\NkbMonitor.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe


      ++
      0
    2. beatrice94
       
      voici pour le rapport


      Rapport fait à 14:31:30,57 le 05/01/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      30/11/2005 16:19 1373 QTSBandwidthCache
      18/05/2005 14:08 <REP> Apple Computer
      31/03/2005 21:51 <REP> Messenger Plus!
      31/03/2005 21:50 <REP> Realtonsbikelong
      03/02/2005 11:10 <REP> QuickTime
      16/01/2005 20:55 2996 hpzinstall.log
      14/01/2005 22:55 <REP> Adobe
      14/01/2005 22:38 62 desktop.ini
      14/01/2005 22:36 <REP> Microsoft
      14/01/2005 22:36 <REP> ..
      14/01/2005 22:36 <REP> .
      14/01/2005 22:28 <REP> Symantec
      3 fichier(s) 4431 octets
      9 R‚p(s) 161161216 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\beatrice\Application Data

      30/12/2005 18:52 <REP> Macromedia
      29/12/2005 11:29 <REP> start balm mags
      20/09/2005 15:04 <REP> Image Zone Express
      29/08/2005 19:28 <REP> Google
      23/07/2005 22:43 <REP> Visicom Media
      30/05/2005 13:34 <REP> AlertInfo
      24/05/2005 18:48 <REP> Nikon
      18/05/2005 14:09 <REP> Apple Computer
      31/03/2005 21:49 <REP> BowsSpamLogo
      26/03/2005 18:54 <REP> Wanadoo visio
      17/03/2005 23:47 <REP> BeoMediaDatabase
      28/02/2005 16:09 <REP> DIMAGE
      25/02/2005 18:22 <REP> Zylom
      08/02/2005 20:47 <REP> Ahead
      25/01/2005 22:30 <REP> ArcSoft
      25/01/2005 15:01 <REP> Real
      24/01/2005 19:07 0 hpothb07.dat
      24/01/2005 19:07 0 hpothb07.tif
      17/01/2005 19:11 <REP> FotoWire
      16/01/2005 23:50 <REP> Sun
      16/01/2005 22:57 <REP> AdobeUM
      16/01/2005 22:56 <REP> Adobe
      16/01/2005 21:06 <REP> Hewlett-Packard
      16/01/2005 20:38 <REP> Help
      15/01/2005 13:15 <REP> TuneUp Software
      14/01/2005 22:29 <REP> Symantec
      14/01/2005 21:51 <REP> Identities
      14/01/2005 21:51 62 desktop.ini
      14/01/2005 21:51 <REP> ..
      14/01/2005 21:51 <REP> .
      14/01/2005 21:51 <REP> Microsoft
      3 fichier(s) 62 octets
      28 R‚p(s) 161161216 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      14/01/2005 22:38 62 desktop.ini
      14/01/2005 22:36 <REP> ..
      14/01/2005 22:36 <REP> Microsoft
      14/01/2005 22:36 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 161161216 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\J‚r“me\Application Data

      04/01/2006 16:25 <REP> MessengerPlus! 3
      01/01/2006 15:26 <REP> Macromedia
      23/12/2005 14:32 <REP> Apple Computer
      23/12/2005 14:32 <REP> TuneUp Software
      21/12/2005 01:33 <REP> Adobe
      21/12/2005 00:08 <REP> Help
      21/12/2005 00:07 <REP> Real
      21/12/2005 00:02 <REP> Identities
      21/12/2005 00:01 62 desktop.ini
      21/12/2005 00:01 <REP> ..
      21/12/2005 00:01 <REP> .
      21/12/2005 00:01 <REP> Microsoft
      1 fichier(s) 62 octets
      11 R‚p(s) 161161216 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\WINDOWS\Tasks

      20/12/2005 18:35 588 Norton AntiVirus - Analyser mon ordinateur.job
      20/12/2005 18:28 418 Symantec NetDetect.job
      21/01/2005 19:13 348 FRU Task #Hewlett-Packard#hp psc 2200 series#1106331127.job
      15/01/2005 13:15 418 Maintenance en 1 clic.job
      14/01/2005 21:51 6 SA.DAT
      14/01/2005 21:44 65 desktop.ini
      14/01/2005 21:44 <REP> ..
      14/01/2005 21:44 <REP> .
      6 fichier(s) 1ÿ843 octets
      2 R‚p(s) 161ÿ157ÿ120 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************


      merci
      0
    3. beatrice94
       
      une fois cette derniere tâche affectuée, j ai une fenêtre ouverte avec écrit en haut dans la barre bleue


      C:/WINDOWS/system32/cmd.exe



      et puis il n y a plus rien dans l interieur de cette fenêtre qui est toute noire
      0
  4. Utilisateur anonyme
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hqfvqcpjpxp.net/2PcqfswlEcnd9Ae5pAvXJpXdXxgfuLCjbuKZN_zEwhYqau/0kfdBE qtzF30xAmxW.html

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mfokidfmqfsbf.com/2PcqfswlEcn89bOxHcbsvCYze0W6mtfi3PcL_JiRtQo.jpg

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/

    O2 - BHO: (no name) - {8A996699-51BF-4124-0AE0-248796E7AB12} - C:\DOCUME~1\beatrice\APPLIC~1\start balm mags\Army idle.exe

    O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\ncase\msbb0323\msbb.exe

    O4 - HKCU\..\Run: [forbits] C:\DOCUME~1\beatrice\APPLIC~1\BowsSpamLogo\Active Mail Lite.exe

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    Utilise clean up 40
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\Documents and Settings\beatrice\Application Data \start balm mags

    c:\program files\180solutions

    C:\Documents and Settings\beatrice\Application Data \BowsSpamLogo

    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
    1. beatrice94
       
      régis
      j ai effectué tous les téléchargements
      je n ai pas du décocher ce que tu m avais précisé dans outils .....
      car aucun des 3 etaient cochés
      j ai fait fix checked sur les 6 lignes précisées

      maintenant tu me dis " demarre en mode ...."
      si j ai bien compris, je dois fermer le pc???
      rassure moi , avant que je fasse une bourde

      merci pour la suite
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut

    oui tu eteins completement ton pc puis tu le rallume et tu fais ceci

    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Et des que tu as finis, tu clik demarer < arreter l ordinateur, et arrete le puis tu le redemarre sans rien faire et tu vas revenir en mode normal

    a+
    0
    1. beatrice94
       
      j ai ouvert l ordi comme demandé , je suis tombé sur la page avec l administrateur, je rentrais mon mot de passe . il ne voulait rien savoir. j ai donc arrete l ordi et là ca a marché.

      j ai vidé les fichiers du moins ce que je pense etre les flchiers
      là je suis avec clean up40
      je n ai pas encore refermé la fenetre, il n y a pas les 3 fichiers que tu me precises;

      je n ose pour l instant ne plus toucher
      il y a toute une liste dans laquelle je vois certaines choses (bien que je n y comprenne rien) qui m effraient.
      C:/Program File/Wanadoow/confi/beatrice. mon nom de famille/Temp/DLM4.tmp - deleted
      idem pour DLM5.tmp - deleted n ai je pas fait d erreur
      0
  7. Utilisateur anonyme
     
    coucou

    tu peux fermer la fenetre, il a supprimer les fichiers temporaires

    a+
    0
    1. beatrice94
       
      bonjour régis,
      j ai fait toute ta procédure
      j en suis à la fin de passer spybot on me dit félicitations aucun mouchard n a été détecté.
      j ai bien vacciné, mais je n ai pas eu à supprimer la quarantaine

      je n ai pas fermé la fenetre
      j attends ta réponse
      pour vider la corbeille et t envoyer le rapport
      merci
      0
  8. Utilisateur anonyme
     
    Salut
    si spybot n as rien detecté, c est bon , ferme le.
    Tu peux vider ta poubelle et remettre un hjack this

    a+
    0
    1. beatrice94 Messages postés 25 Statut Membre
       
      merci de me répondre aussi vite

      il n y avait rien dans la corbeille
      voici le log



      Logfile of HijackThis v1.99.1
      Scan saved at 14:57:31, on 06/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Messenger Plus! 3\MsgPlus.exe
      C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
      C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\AlertModule\AlertModule.exe
      C:\Program Files\Bang & Olufsen\BeoPlayer\BeoPlayer.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      D:\logiciel\NkbMonitor.exe
      C:\PROGRA~1\IncrediMail\bin\IMApp.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\PROGRA~1\IncrediMail\bin\IncMail.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\beatrice\Mes documents\Messages\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.abigvqhueljsmoucriimtpldx.com/2PcqfswlEcnd9Ae5pAvXJpXdXxgfuLCjbuKZN_zEwhbwEKljjXzt4atzF30xAmxW.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
      O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
      O4 - HKLM\..\Run: [Beoplayertray] C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [forbits] C:\DOCUME~1\beatrice\APPLIC~1\BowsSpamLogo\Active Mail Lite.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: BeoPlayer.lnk = ?
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: NkbMonitor.exe.lnk = D:\logiciel\NkbMonitor.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
      0
  9. Utilisateur anonyme
     
    Re,

    peux tu me remettre un lopxp stp

    a+

    PS: tu avais supprimer ce que je demandais?
    0
    1. beatrice94 Messages postés 25 Statut Membre
       
      comment je fais pour mettre un lopxp ???

      je pense avoir suivi de mon mieux ton descriptif de manip, mais toi tu n es peut etre pas de mon avis


      dans clean up je n ai pas trouvé les 3 fichiers que tu me disais
      0
  10. Utilisateur anonyme
     
    Re,

    justement c etait pas dans clean up qu ils etaient mais dans windows, c est pour cela que l infection est toujours presente!

    On reprend, avec hijack this, fixe ceci
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.abigvqhueljsmoucriimtpldx.com/2PcqfswlEcnd9Ae5pAvXJpXdXxgfuLCjbuKZN_zEwhbwEKljjXzt4atzF30xAmxW.html

    O4 - HKCU\..\Run: [forbits] C:\DOCUME~1\beatrice\APPLIC~1\BowsSpamLogo\Active Mail Lite.exe

    Une fois fais, referme le programme et dis moi que tu as fais cela

    a+
    0
    1. beatrice94 Messages postés 25 Statut Membre
       
      oui ça y est c est fait
      0
  11. Utilisateur anonyme
     
    Il sont affiches?

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    -------------------------

    Si oui, fais ceci:

    demarer < poste de travail puis continue comme ceci

    C:\Documents and Settings\beatrice\Application Data \start balm mags

    c:\program files\180solutions

    C:\Documents and Settings\beatrice\Application Data \BowsSpamLogo

    Tu dois trouver ce qui est en gras, tu clik droit dessu et supprimer

    Si t as besoin, n hesites pas

    a+
    0
    1. beatrice94 Messages postés 25 Statut Membre
       
      dans la 1ere partie coche et décoche, je n ai rien à faire car tout est déjà comme tu veux que cela soit


      est ce normal
      j attends tes instructions
      je n ai encore pas fait ok
      0
  12. Utilisateur anonyme
     
    Si c est deja comme cela, fais ok et continue

    a+
    0
    1. beatrice94 Messages postés 25 Statut Membre
       
      j ai bien trouve 180 solutions et start balm

      mais par contre ne ne peut pas supprimer bowspam

      une fenetre s ouvre marquée
      erreur lors de la suppression du fichier ou du dossier


      impossible de supprimer Active Mail Lite.exe : Accès refusé

      verifier que le disque n est pas plein ou protégé en écriture , et que le fichier n 'est pas utilisé actuellement



      que fais je
      merci
      0
  13. Utilisateur anonyme
     
    re,

    ce que tu as fais, tu le fais en sans echec

    a+
    0
    1. beatrice94 Messages postés 25 Statut Membre
       
      re

      ce que j avais fait en dernier, j avais l ordi ouvert normalement
      pas en mode sans echec


      car de plus, mon ordi n'a pas que ce problème de winfixer

      je ne comprends pas certaines fois je suis obligée de l ouvrir en faisant reset d entrée, et des fois je fais f5 entree f10 entree

      je ne suis pas seule à aller sur mon ordi, mon fils et mon mari qui bidouille je ne sais quoi

      enfin merci de m aider car là j ai voulu ouvrir comme tu m avais dit en tapotant f8 en permanence il ne voulait rien savoir
      0
    2. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Bonsoir regis59 et beatrice94,

      Pour accéder au mode sans échec il faut procéder ainsi :

      - Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

      @+
      0
  14. Utilisateur anonyme
     
    Merci Kristopher

    Pour Béa, jte promet de tout mettre en oeuvre pour essayer de regler tout cela

    a bientot.
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      De rien cher regis59 ;)

      J'ai réalisé quelques contributions mais il se fait tard...
      Comme tu es arrivé, tu va sûrement reprendre les choses en main ^^

      Bonne nuit à tous, @+++++
      0
  15. Utilisateur anonyme
     
    ;-)

    Je ne sais pas si je vais rester, je verrais bien, si on m appelle, je donnerais un coup de main lol

    bonne nuit

    a+
    0
    1. beatrice94
       
      bonjour régis
      n ai pu me connecter du week end, obligations obligent ...
      suis toujours là avec mon problème


      comme je te disais, aller dans le mode échec ça marche jusqu'à la page d acceuil où s affiche administrateur et où je dois cliquer pour mettre mon mot de passe. je mets mon mot actuel ça n'ouvre pas, j en essaies des anciens rien non plus.
      mais là où ça coince c est que je n ai pas la meme présentation de d habitude, car normalement il y a moi l administration et mon fils comme autre compte d utilisateur

      et je ne comprends pas pourquoi en mode sans echec , il n y a plus que moi et que je ne peux pas valider pas mon mot de passe habituel

      encore une m..... de plus
      ras le bol

      merci de ton aide
      0
  16. Utilisateur anonyme
     
    Re,

    essayons comme ceci:

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    ***
    Double clic sur killbox.exe (Pocket Killbox)

    Avec la methode du bloc note (voir la video), voici la liste:

    C:\Documents and Settings\beatrice\Application Data\start balm mags
    c:\program files\180solutions
    C:\Documents and Settings\beatrice\Application Data\BowsSpamLogo

    Si ce message s’affiche ignore le :
    http://tinypic.com/jsj7kl.jpg
    Laisse le pc redémarrer sinon redemarre manuellement et verifie qu ils sont bien supprimer.

    a+
    0
    1. beatrice94
       
      regis
      ca y est ils ne sont plus là

      et maintenant que fais je

      merci
      0
  17. Utilisateur anonyme
     
    coucou Béatrice;

    Remet un hijack this et dis moi ou en sont tes soucis

    a+
    0
    1. beatrice94
       
      voici le log


      Logfile of HijackThis v1.99.1
      Scan saved at 18:53:23, on 10/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Messenger Plus! 3\MsgPlus.exe
      C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
      C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\AlertModule\AlertModule.exe
      C:\PROGRA~1\IncrediMail\bin\IMApp.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      D:\logiciel\NkbMonitor.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRA~1\IncrediMail\bin\IncMail.exe
      C:\Program Files\Norton AntiVirus\OPScan.exe
      C:\Documents and Settings\beatrice\Mes documents\Messages\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://btvbrttigkqpfyen.com/2PcqfswlEcnd9Ae5pAvXJpXdXxgfuLCjbuKZN_zEwhZdONHIS6V7X6tzF30xAmxW.php
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
      O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
      O4 - HKLM\..\Run: [Beoplayertray] C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [forbits] C:\DOCUME~1\beatrice\APPLIC~1\BowsSpamLogo\Active Mail Lite.exe
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: BeoPlayer.lnk = ?
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: NkbMonitor.exe.lnk = D:\logiciel\NkbMonitor.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe




      tu me diras aussi s il faut que je vire tout ce que j ai du telecharger
      ..... merci
      0
  18. Utilisateur anonyme
     
    Tu peux remettre un lopxp?
    0
    1. beatrice94
       
      Rapport fait à 19:27:34,35 le 10/01/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      05/01/2006 16:23 <REP> Spybot - Search & Destroy
      30/11/2005 16:19 1373 QTSBandwidthCache
      18/05/2005 14:08 <REP> Apple Computer
      31/03/2005 21:51 <REP> Messenger Plus!
      31/03/2005 21:50 <REP> Realtonsbikelong
      03/02/2005 11:10 <REP> QuickTime
      16/01/2005 20:55 2996 hpzinstall.log
      14/01/2005 22:55 <REP> Adobe
      14/01/2005 22:38 62 desktop.ini
      14/01/2005 22:36 <REP> Microsoft
      14/01/2005 22:36 <REP> .
      14/01/2005 22:36 <REP> ..
      14/01/2005 22:28 <REP> Symantec
      3 fichier(s) 4431 octets
      10 R‚p(s) 24387584 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\beatrice\Application Data

      05/01/2006 16:16 <REP> Lavasoft
      30/12/2005 18:52 <REP> Macromedia
      20/09/2005 15:04 <REP> Image Zone Express
      29/08/2005 19:28 <REP> Google
      23/07/2005 22:43 <REP> Visicom Media
      30/05/2005 13:34 <REP> AlertInfo
      24/05/2005 18:48 <REP> Nikon
      18/05/2005 14:09 <REP> Apple Computer
      31/03/2005 21:49 <REP> BowsSpamLogo
      26/03/2005 18:54 <REP> Wanadoo visio
      17/03/2005 23:47 <REP> BeoMediaDatabase
      28/02/2005 16:09 <REP> DIMAGE
      25/02/2005 18:22 <REP> Zylom
      08/02/2005 20:47 <REP> Ahead
      25/01/2005 22:30 <REP> ArcSoft
      25/01/2005 15:01 <REP> Real
      24/01/2005 19:07 0 hpothb07.dat
      24/01/2005 19:07 0 hpothb07.tif
      17/01/2005 19:11 <REP> FotoWire
      16/01/2005 23:50 <REP> Sun
      16/01/2005 22:57 <REP> AdobeUM
      16/01/2005 22:56 <REP> Adobe
      16/01/2005 21:06 <REP> Hewlett-Packard
      16/01/2005 20:38 <REP> Help
      15/01/2005 13:15 <REP> TuneUp Software
      14/01/2005 22:29 <REP> Symantec
      14/01/2005 21:51 <REP> Identities
      14/01/2005 21:51 62 desktop.ini
      14/01/2005 21:51 <REP> ..
      14/01/2005 21:51 <REP> .
      14/01/2005 21:51 <REP> Microsoft
      3 fichier(s) 62 octets
      28 R‚p(s) 24387584 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      14/01/2005 22:38 62 desktop.ini
      14/01/2005 22:36 <REP> ..
      14/01/2005 22:36 <REP> Microsoft
      14/01/2005 22:36 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 24387584 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\J‚r“me\Application Data

      04/01/2006 16:25 <REP> MessengerPlus! 3
      01/01/2006 15:26 <REP> Macromedia
      23/12/2005 14:32 <REP> Apple Computer
      23/12/2005 14:32 <REP> TuneUp Software
      21/12/2005 01:33 <REP> Adobe
      21/12/2005 00:08 <REP> Help
      21/12/2005 00:07 <REP> Real
      21/12/2005 00:02 <REP> Identities
      21/12/2005 00:01 62 desktop.ini
      21/12/2005 00:01 <REP> ..
      21/12/2005 00:01 <REP> .
      21/12/2005 00:01 <REP> Microsoft
      1 fichier(s) 62 octets
      11 R‚p(s) 24387584 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\WINDOWS\Tasks

      20/12/2005 18:35 588 Norton AntiVirus - Analyser mon ordinateur.job
      20/12/2005 18:28 418 Symantec NetDetect.job
      21/01/2005 19:13 348 FRU Task #Hewlett-Packard#hp psc 2200 series#1106331127.job
      15/01/2005 13:15 418 Maintenance en 1 clic.job
      14/01/2005 21:51 6 SA.DAT
      14/01/2005 21:44 65 desktop.ini
      14/01/2005 21:44 <REP> ..
      14/01/2005 21:44 <REP> .
      6 fichier(s) 1ÿ843 octets
      2 R‚p(s) 24ÿ399ÿ872 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
  19. Utilisateur anonyme
     
    re,

    relance hijack this et fixe:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://btvbrttigkqpfyen.com/2PcqfswlEcnd9Ae5pAvXJpXdXxgfuLCjbuKZN_zEwhZdONHIS6V7X6tzF30xAmxW.php

    O4 - HKCU\..\Run: [forbits] C:\DOCUME~1\beatrice\APPLIC~1\BowsSpamLogo\Active Mail Lite.exe

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    copie et colle:

    C:\Documents and Settings\beatrice\Application Data\BowsSpamLogo

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Si ce message s’affiche ignore le :
    http://tinypic.com/jsj7kl.jpg
    Laisse le pc redémarrer.
    Et après reposte un log HijackThis.

    A+

    0
    1. beatrice94
       
      bonjour régis

      Logfile of HijackThis v1.99.1
      Scan saved at 15:26:05, on 12/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Messenger Plus! 3\MsgPlus.exe
      C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
      C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\AlertModule\AlertModule.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Bang & Olufsen\BeoPlayer\BeoPlayer.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\PROGRA~1\IncrediMail\bin\IMApp.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      D:\logiciel\NkbMonitor.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\Documents and Settings\beatrice\Mes documents\Messages\HijackThis.exe
      C:\Program Files\Messenger\msmsgs.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uzzlenbhbwfxhxfdwupqlgb.com/2PcqfswlEcnd9Ae5pAvXJpXdXxgfuLCjbuKZN_zEwhbcfWK1OrFsH6tzF30xAmxW.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
      O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\wanadoo_toolbar\wanadoo_toolbar1.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
      O4 - HKLM\..\Run: [Beoplayertray] C:\Program Files\Bang & Olufsen\BeoPlayer\Beotray.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Global Startup: BeoPlayer.lnk = ?
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: NkbMonitor.exe.lnk = D:\logiciel\NkbMonitor.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

      merci
      0
  20. Utilisateur anonyme
     
    salut
    remet un lopxp

    a+
    0
    1. beatrice94
       
      voici




      Rapport fait à 19:27:34,35 le 10/01/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      05/01/2006 16:23 <REP> Spybot - Search & Destroy
      30/11/2005 16:19 1373 QTSBandwidthCache
      18/05/2005 14:08 <REP> Apple Computer
      31/03/2005 21:51 <REP> Messenger Plus!
      31/03/2005 21:50 <REP> Realtonsbikelong
      03/02/2005 11:10 <REP> QuickTime
      16/01/2005 20:55 2996 hpzinstall.log
      14/01/2005 22:55 <REP> Adobe
      14/01/2005 22:38 62 desktop.ini
      14/01/2005 22:36 <REP> Microsoft
      14/01/2005 22:36 <REP> .
      14/01/2005 22:36 <REP> ..
      14/01/2005 22:28 <REP> Symantec
      3 fichier(s) 4431 octets
      10 R‚p(s) 24387584 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\beatrice\Application Data

      05/01/2006 16:16 <REP> Lavasoft
      30/12/2005 18:52 <REP> Macromedia
      20/09/2005 15:04 <REP> Image Zone Express
      29/08/2005 19:28 <REP> Google
      23/07/2005 22:43 <REP> Visicom Media
      30/05/2005 13:34 <REP> AlertInfo
      24/05/2005 18:48 <REP> Nikon
      18/05/2005 14:09 <REP> Apple Computer
      31/03/2005 21:49 <REP> BowsSpamLogo
      26/03/2005 18:54 <REP> Wanadoo visio
      17/03/2005 23:47 <REP> BeoMediaDatabase
      28/02/2005 16:09 <REP> DIMAGE
      25/02/2005 18:22 <REP> Zylom
      08/02/2005 20:47 <REP> Ahead
      25/01/2005 22:30 <REP> ArcSoft
      25/01/2005 15:01 <REP> Real
      24/01/2005 19:07 0 hpothb07.dat
      24/01/2005 19:07 0 hpothb07.tif
      17/01/2005 19:11 <REP> FotoWire
      16/01/2005 23:50 <REP> Sun
      16/01/2005 22:57 <REP> AdobeUM
      16/01/2005 22:56 <REP> Adobe
      16/01/2005 21:06 <REP> Hewlett-Packard
      16/01/2005 20:38 <REP> Help
      15/01/2005 13:15 <REP> TuneUp Software
      14/01/2005 22:29 <REP> Symantec
      14/01/2005 21:51 <REP> Identities
      14/01/2005 21:51 62 desktop.ini
      14/01/2005 21:51 <REP> ..
      14/01/2005 21:51 <REP> .
      14/01/2005 21:51 <REP> Microsoft
      3 fichier(s) 62 octets
      28 R‚p(s) 24387584 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      14/01/2005 22:38 62 desktop.ini
      14/01/2005 22:36 <REP> ..
      14/01/2005 22:36 <REP> Microsoft
      14/01/2005 22:36 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 24387584 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\J‚r“me\Application Data

      04/01/2006 16:25 <REP> MessengerPlus! 3
      01/01/2006 15:26 <REP> Macromedia
      23/12/2005 14:32 <REP> Apple Computer
      23/12/2005 14:32 <REP> TuneUp Software
      21/12/2005 01:33 <REP> Adobe
      21/12/2005 00:08 <REP> Help
      21/12/2005 00:07 <REP> Real
      21/12/2005 00:02 <REP> Identities
      21/12/2005 00:01 62 desktop.ini
      21/12/2005 00:01 <REP> ..
      21/12/2005 00:01 <REP> .
      21/12/2005 00:01 <REP> Microsoft
      1 fichier(s) 62 octets
      11 R‚p(s) 24387584 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\WINDOWS\Tasks

      20/12/2005 18:35 588 Norton AntiVirus - Analyser mon ordinateur.job
      20/12/2005 18:28 418 Symantec NetDetect.job
      21/01/2005 19:13 348 FRU Task #Hewlett-Packard#hp psc 2200 series#1106331127.job
      15/01/2005 13:15 418 Maintenance en 1 clic.job
      14/01/2005 21:51 6 SA.DAT
      14/01/2005 21:44 65 desktop.ini
      14/01/2005 21:44 <REP> ..
      14/01/2005 21:44 <REP> .
      6 fichier(s) 1ÿ843 octets
      2 R‚p(s) 24ÿ399ÿ872 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      Rapport fait à 17:48:59,56 le 12/01/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      05/01/2006 16:23 <REP> Spybot - Search & Destroy
      30/11/2005 16:19 1373 QTSBandwidthCache
      18/05/2005 14:08 <REP> Apple Computer
      31/03/2005 21:51 <REP> Messenger Plus!
      31/03/2005 21:50 <REP> Realtonsbikelong
      03/02/2005 11:10 <REP> QuickTime
      16/01/2005 20:55 2996 hpzinstall.log
      14/01/2005 22:55 <REP> Adobe
      14/01/2005 22:38 62 desktop.ini
      14/01/2005 22:36 <REP> Microsoft
      14/01/2005 22:36 <REP> .
      14/01/2005 22:36 <REP> ..
      14/01/2005 22:28 <REP> Symantec
      3 fichier(s) 4431 octets
      10 R‚p(s) 27877376 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\beatrice\Application Data

      05/01/2006 16:16 <REP> Lavasoft
      30/12/2005 18:52 <REP> Macromedia
      20/09/2005 15:04 <REP> Image Zone Express
      29/08/2005 19:28 <REP> Google
      23/07/2005 22:43 <REP> Visicom Media
      30/05/2005 13:34 <REP> AlertInfo
      24/05/2005 18:48 <REP> Nikon
      18/05/2005 14:09 <REP> Apple Computer
      31/03/2005 21:49 <REP> BowsSpamLogo
      26/03/2005 18:54 <REP> Wanadoo visio
      17/03/2005 23:47 <REP> BeoMediaDatabase
      28/02/2005 16:09 <REP> DIMAGE
      25/02/2005 18:22 <REP> Zylom
      08/02/2005 20:47 <REP> Ahead
      25/01/2005 22:30 <REP> ArcSoft
      25/01/2005 15:01 <REP> Real
      24/01/2005 19:07 0 hpothb07.dat
      24/01/2005 19:07 0 hpothb07.tif
      17/01/2005 19:11 <REP> FotoWire
      16/01/2005 23:50 <REP> Sun
      16/01/2005 22:57 <REP> AdobeUM
      16/01/2005 22:56 <REP> Adobe
      16/01/2005 21:06 <REP> Hewlett-Packard
      16/01/2005 20:38 <REP> Help
      15/01/2005 13:15 <REP> TuneUp Software
      14/01/2005 22:29 <REP> Symantec
      14/01/2005 21:51 <REP> Identities
      14/01/2005 21:51 62 desktop.ini
      14/01/2005 21:51 <REP> ..
      14/01/2005 21:51 <REP> .
      14/01/2005 21:51 <REP> Microsoft
      3 fichier(s) 62 octets
      28 R‚p(s) 27877376 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      14/01/2005 22:38 62 desktop.ini
      14/01/2005 22:36 <REP> ..
      14/01/2005 22:36 <REP> Microsoft
      14/01/2005 22:36 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 27877376 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\J‚r“me\Application Data

      04/01/2006 16:25 <REP> MessengerPlus! 3
      01/01/2006 15:26 <REP> Macromedia
      23/12/2005 14:32 <REP> Apple Computer
      23/12/2005 14:32 <REP> TuneUp Software
      21/12/2005 01:33 <REP> Adobe
      21/12/2005 00:08 <REP> Help
      21/12/2005 00:07 <REP> Real
      21/12/2005 00:02 <REP> Identities
      21/12/2005 00:01 62 desktop.ini
      21/12/2005 00:01 <REP> ..
      21/12/2005 00:01 <REP> .
      21/12/2005 00:01 <REP> Microsoft
      1 fichier(s) 62 octets
      11 R‚p(s) 27873280 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\WINDOWS\Tasks

      20/12/2005 18:35 588 Norton AntiVirus - Analyser mon ordinateur.job
      20/12/2005 18:28 418 Symantec NetDetect.job
      21/01/2005 19:13 348 FRU Task #Hewlett-Packard#hp psc 2200 series#1106331127.job
      15/01/2005 13:15 418 Maintenance en 1 clic.job
      14/01/2005 21:51 6 SA.DAT
      14/01/2005 21:44 65 desktop.ini
      14/01/2005 21:44 <REP> ..
      14/01/2005 21:44 <REP> .
      6 fichier(s) 1ÿ843 octets
      2 R‚p(s) 27ÿ873ÿ280 octets libres

      ******************************************
      Recherche dans Program files

      Rapport fait à 17:51:33,93 le 12/01/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      05/01/2006 16:23 <REP> Spybot - Search & Destroy
      30/11/2005 16:19 1373 QTSBandwidthCache
      18/05/2005 14:08 <REP> Apple Computer
      31/03/2005 21:51 <REP> Messenger Plus!
      31/03/2005 21:50 <REP> Realtonsbikelong
      03/02/2005 11:10 <REP> QuickTime
      16/01/2005 20:55 2996 hpzinstall.log
      14/01/2005 22:55 <REP> Adobe
      14/01/2005 22:38 62 desktop.ini
      14/01/2005 22:36 <REP> Microsoft
      14/01/2005 22:36 <REP> .
      14/01/2005 22:36 <REP> ..
      14/01/2005 22:28 <REP> Symantec
      3 fichier(s) 4431 octets
      10 R‚p(s) 27848704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\beatrice\Application Data

      05/01/2006 16:16 <REP> Lavasoft
      30/12/2005 18:52 <REP> Macromedia
      20/09/2005 15:04 <REP> Image Zone Express
      29/08/2005 19:28 <REP> Google
      23/07/2005 22:43 <REP> Visicom Media
      30/05/2005 13:34 <REP> AlertInfo
      24/05/2005 18:48 <REP> Nikon
      18/05/2005 14:09 <REP> Apple Computer
      31/03/2005 21:49 <REP> BowsSpamLogo
      26/03/2005 18:54 <REP> Wanadoo visio
      17/03/2005 23:47 <REP> BeoMediaDatabase
      28/02/2005 16:09 <REP> DIMAGE
      25/02/2005 18:22 <REP> Zylom
      08/02/2005 20:47 <REP> Ahead
      25/01/2005 22:30 <REP> ArcSoft
      25/01/2005 15:01 <REP> Real
      24/01/2005 19:07 0 hpothb07.dat
      24/01/2005 19:07 0 hpothb07.tif
      17/01/2005 19:11 <REP> FotoWire
      16/01/2005 23:50 <REP> Sun
      16/01/2005 22:57 <REP> AdobeUM
      16/01/2005 22:56 <REP> Adobe
      16/01/2005 21:06 <REP> Hewlett-Packard
      16/01/2005 20:38 <REP> Help
      15/01/2005 13:15 <REP> TuneUp Software
      14/01/2005 22:29 <REP> Symantec
      14/01/2005 21:51 <REP> Identities
      14/01/2005 21:51 62 desktop.ini
      14/01/2005 21:51 <REP> ..
      14/01/2005 21:51 <REP> .
      14/01/2005 21:51 <REP> Microsoft
      3 fichier(s) 62 octets
      28 R‚p(s) 27844608 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      14/01/2005 22:38 62 desktop.ini
      14/01/2005 22:36 <REP> ..
      14/01/2005 22:36 <REP> Microsoft
      14/01/2005 22:36 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 27844608 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\J‚r“me\Application Data

      04/01/2006 16:25 <REP> MessengerPlus! 3
      01/01/2006 15:26 <REP> Macromedia
      23/12/2005 14:32 <REP> Apple Computer
      23/12/2005 14:32 <REP> TuneUp Software
      21/12/2005 01:33 <REP> Adobe
      21/12/2005 00:08 <REP> Help
      21/12/2005 00:07 <REP> Real
      21/12/2005 00:02 <REP> Identities
      21/12/2005 00:01 62 desktop.ini
      21/12/2005 00:01 <REP> ..
      21/12/2005 00:01 <REP> .
      21/12/2005 00:01 <REP> Microsoft
      1 fichier(s) 62 octets
      11 R‚p(s) 27844608 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\WINDOWS\Tasks

      20/12/2005 18:35 588 Norton AntiVirus - Analyser mon ordinateur.job
      20/12/2005 18:28 418 Symantec NetDetect.job
      21/01/2005 19:13 348 FRU Task #Hewlett-Packard#hp psc 2200 series#1106331127.job
      15/01/2005 13:15 418 Maintenance en 1 clic.job
      14/01/2005 21:51 6 SA.DAT
      14/01/2005 21:44 65 desktop.ini
      14/01/2005 21:44 <REP> ..
      14/01/2005 21:44 <REP> .
      6 fichier(s) 1ÿ843 octets
      2 R‚p(s) 27ÿ844ÿ608 octets libres

      ******************************************
      Recherche dans Program files

      Rapport fait à 17:52:19,14 le 12/01/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      05/01/2006 16:23 <REP> Spybot - Search & Destroy
      30/11/2005 16:19 1373 QTSBandwidthCache
      18/05/2005 14:08 <REP> Apple Computer
      31/03/2005 21:51 <REP> Messenger Plus!
      31/03/2005 21:50 <REP> Realtonsbikelong
      03/02/2005 11:10 <REP> QuickTime
      16/01/2005 20:55 2996 hpzinstall.log
      14/01/2005 22:55 <REP> Adobe
      14/01/2005 22:38 62 desktop.ini
      14/01/2005 22:36 <REP> Microsoft
      14/01/2005 22:36 <REP> .
      14/01/2005 22:36 <REP> ..
      14/01/2005 22:28 <REP> Symantec
      3 fichier(s) 4431 octets
      10 R‚p(s) 27844608 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\beatrice\Application Data

      05/01/2006 16:16 <REP> Lavasoft
      30/12/2005 18:52 <REP> Macromedia
      20/09/2005 15:04 <REP> Image Zone Express
      29/08/2005 19:28 <REP> Google
      23/07/2005 22:43 <REP> Visicom Media
      30/05/2005 13:34 <REP> AlertInfo
      24/05/2005 18:48 <REP> Nikon
      18/05/2005 14:09 <REP> Apple Computer
      31/03/2005 21:49 <REP> BowsSpamLogo
      26/03/2005 18:54 <REP> Wanadoo visio
      17/03/2005 23:47 <REP> BeoMediaDatabase
      28/02/2005 16:09 <REP> DIMAGE
      25/02/2005 18:22 <REP> Zylom
      08/02/2005 20:47 <REP> Ahead
      25/01/2005 22:30 <REP> ArcSoft
      25/01/2005 15:01 <REP> Real
      24/01/2005 19:07 0 hpothb07.dat
      24/01/2005 19:07 0 hpothb07.tif
      17/01/2005 19:11 <REP> FotoWire
      16/01/2005 23:50 <REP> Sun
      16/01/2005 22:57 <REP> AdobeUM
      16/01/2005 22:56 <REP> Adobe
      16/01/2005 21:06 <REP> Hewlett-Packard
      16/01/2005 20:38 <REP> Help
      15/01/2005 13:15 <REP> TuneUp Software
      14/01/2005 22:29 <REP> Symantec
      14/01/2005 21:51 <REP> Identities
      14/01/2005 21:51 62 desktop.ini
      14/01/2005 21:51 <REP> ..
      14/01/2005 21:51 <REP> .
      14/01/2005 21:51 <REP> Microsoft
      3 fichier(s) 62 octets
      28 R‚p(s) 27840512 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      14/01/2005 22:38 62 desktop.ini
      14/01/2005 22:36 <REP> ..
      14/01/2005 22:36 <REP> Microsoft
      14/01/2005 22:36 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 27840512 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\Documents and Settings\J‚r“me\Application Data

      04/01/2006 16:25 <REP> MessengerPlus! 3
      01/01/2006 15:26 <REP> Macromedia
      23/12/2005 14:32 <REP> Apple Computer
      23/12/2005 14:32 <REP> TuneUp Software
      21/12/2005 01:33 <REP> Adobe
      21/12/2005 00:08 <REP> Help
      21/12/2005 00:07 <REP> Real
      21/12/2005 00:02 <REP> Identities
      21/12/2005 00:01 62 desktop.ini
      21/12/2005 00:01 <REP> ..
      21/12/2005 00:01 <REP> .
      21/12/2005 00:01 <REP> Microsoft
      1 fichier(s) 62 octets
      11 R‚p(s) 27840512 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 8071-BFE8

      R‚pertoire de C:\WINDOWS\Tasks

      20/12/2005 18:35 588 Norton AntiVirus - Analyser mon ordinateur.job
      20/12/2005 18:28 418 Symantec NetDetect.job
      21/01/2005 19:13 348 FRU Task #Hewlett-Packard#hp psc 2200 series#1106331127.job
      15/01/2005 13:15 418 Maintenance en 1 clic.job
      14/01/2005 21:51 6 SA.DAT
      14/01/2005 21:44 65 desktop.ini
      14/01/2005 21:44 <REP> ..
      14/01/2005 21:44 <REP> .
      6 fichier(s) 1ÿ843 octets
      2 R‚p(s) 27ÿ840ÿ512 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************



      merci
      0
  21. Utilisateur anonyme
     
    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
    0
  • 1
  • 2