[virus] mon pc s etein et redemarre Résolu

Question

g un gro pb avec mon pc lorsque je l allume o bout de deu ou troi minute il s etein et redemarre et ainsi de suite ce qui ren son utilisation impossible g essayer de restaurer le systeme ou de le démarrer en mode sans echec mais la encore impossible.c est pourquoi je demande tte votre aide afin de savoir si quelqu un connai ce pb et de bien vouloir me guider ds mes demarche.merci d'avance de vos reponses et de votre aide

Regis59 · Answer

Salut

Tu as le cd de windows?

A+

djeje67 · Answer

slt regis69,
je vai voir si je l ai et je te le di demain car vu qu il redemarre tt le tps je doi aller sur un otre ordi pr consulter mes reponses dc demin matin si tt va bin je te le di.je te donnerai egalemen quelque information suppémentaire.de mon coté je me sui un peu renseigné et je n epense pa que ce soi le virus blaster ou sasser car il n y a ocun compte a rebours avt les redemarrage
merci beaucoup de ton aide. a plus bye

Regis59 · Answer

Salut

Ca peut etre un conflit ou un fichier endommagé.
Ce que j'envisage c est une réparation via la console de récupération.

A+

djeje67 · Answer

g reussi a démarrer mon ordi en restaurant le système mai ca na pa réglé ts les pb.g immediatemen fai un scan minutieu et il vien de trouver un virus voila ce que l antivirus me met:

fichier:C:\System Volume Information\_restore{274EBBCB-D8B0-4889-AF
nom du logiciel malveillant:PS/MPC-gen5
type de logiciel malveillant:Virus/Ver
Version VPS: 000715-1, 21/02/2007
g essayer de le mettre en quarantaine et de le réparer mais impossible 
pour info g avast en anti virus et ccleaner
merci a plus

Regis59 · Answer

Salut

Cette infection est inactive.
Le pc demarre maintenant?

A+

djeje67 · Answer

salut regis59, pr l instan il demarre je vai voir si un pb apparai a nouveau mai hier soir en tou ca il ramer bocou 
je v en savoir plus ce soir
merci encore a plus bonne soirée

djeje67 · Answer

d eplus je voulai juste avoir un conseil.que pense tu d outlook?
car je croi que c ce programme qui ma fai créer c problème.G 7 scan résiden différen et six marche trè bien alor que celui de outlouk/exchange ne fonctionne pa. Il met que le service attend qu un sous systeme demarre.....
merci de me dire ce que t en pense.
A plus

Regis59 · Answer

Salut

Personnellement, pour moi Outlook c est de la m*rde.
Si tu es chez Wanadoo, sers toi de leur messagerie.

Peux tu faire ceci?

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

djeje67 · Answer

voici ce que tu ma demander:
Logfile of HijackThis v1.99.1
Scan saved at 20:07:09, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Media deaf knob jump] C:\Documents and Settings\All Users\Application Data\LoadThisMediaDeaf\Shim Burn.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [TYPE TRAY] C:\DOCUME~1\KIENTZ\APPLIC~1\STUPID~1\softjoy.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0fadc24abd3c4bb1a0c8ce0d332d05c1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0fadc24abd3c4bb1a0c8ce0d332d05c1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

a plus bye

Regis59 · Answer

Salut,

Télécharge LopxpMH sur ton Bureau. 

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. 

Poste le contenu du rapport qui va s'ouvrir.

A+

djeje67 · Answer

salut, voici le rapport demander: Rapport fait à 15:07:25,96 le 23/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\All Users\Application Data 03/05/2005 15:44 . 03/05/2005 15:44 .. 09/08/2006 08:00 Adobe 03/05/2005 14:05 Ahead 14/12/2006 17:10 CA 03/05/2005 14:04 CyberLink 19/01/2007 20:32 Google 10/12/2006 10:22 LoadThisMediaDeaf 06/03/2006 21:11 Messenger Plus! 03/05/2005 15:44 Microsoft 06/12/2005 18:54 Samsung 23/02/2007 03:00 TEMP 14/12/2006 19:31 WinAntiVirus Pro 2006 22/08/2006 16:22 Windows Genuine Advantage 24/08/2006 18:25 Windows Live Toolbar 02/01/2007 22:06 Zylom 03/05/2005 15:45 62 desktop.ini 1 fichier(s) 62 octets 16 R‚p(s) 28ÿ641ÿ005ÿ568 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/05/2005 15:44 . 03/05/2005 15:44 .. 03/05/2005 15:44 Microsoft 03/05/2005 15:45 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 28ÿ641ÿ005ÿ568 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 03/05/2005 15:45 . 03/05/2005 15:45 .. 03/05/2005 13:52 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 28ÿ641ÿ005ÿ568 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\KIENTZ\Application Data 03/05/2005 13:56 . 03/05/2005 13:56 .. 15/08/2006 11:16 Adobe 06/10/2006 15:47 AdobeUM 10/03/2006 15:35 Ahead 05/05/2005 12:51 CyberLink 11/01/2007 21:44 FotoWire 28/08/2006 22:50 funkitron 19/01/2007 20:31 Google 04/05/2005 08:32 Help 03/05/2005 13:56 Identities 02/10/2005 23:43 KeySafe 23/10/2006 18:23 Leadertech 06/03/2006 21:10 Macromedia 03/05/2005 13:56 Microsoft 22/08/2006 17:18 Mozilla 10/12/2006 10:22 StupidDate 16/02/2007 19:28 Sun 10/03/2006 18:31 vlc 14/12/2006 19:31 WinAntiVirus Pro 2006 02/01/2007 22:06 Zylom 03/05/2005 13:56 62 desktop.ini 07/03/2006 09:26 19ÿ560 GDIPFONTCACHEV1.DAT 14/12/2006 19:34 706 update.log 14/12/2006 19:29 92ÿ880 winantiviruspro2006freeinstall_fr[1].exe 4 fichier(s) 113ÿ208 octets 21 R‚p(s) 28ÿ641ÿ005ÿ568 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\KIENTZ\Local Settings\Application Data 03/05/2005 13:56 . 03/05/2005 13:56 .. 15/08/2006 11:16 Adobe 05/05/2005 19:38 Ahead 20/01/2007 11:11 Google 04/05/2005 08:32 Help 04/05/2005 21:42 Identities 23/08/2006 17:10 IM 03/05/2005 13:56 Microsoft 22/08/2006 17:18 Mozilla 04/05/2005 21:42 WMTools Downloaded Files 03/05/2005 18:31 98ÿ304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12/05/2005 18:08 45ÿ728 GDIPFONTCACHEV1.DAT 03/05/2005 13:58 4ÿ319ÿ688 IconCache.db 3 fichier(s) 4ÿ463ÿ720 octets 11 R‚p(s) 28ÿ641ÿ001ÿ472 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 03/05/2005 13:55 . 03/05/2005 13:55 .. 11/08/2005 15:19 Help 03/05/2005 13:55 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 28ÿ641ÿ001ÿ472 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 03/05/2005 13:55 . 03/05/2005 13:55 .. 11/08/2005 15:19 Help 03/05/2005 13:55 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 28ÿ641ÿ001ÿ472 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 03/05/2005 13:55 . 03/05/2005 13:55 .. 03/05/2005 13:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 28ÿ641ÿ001ÿ472 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 03/05/2005 13:55 . 03/05/2005 13:55 .. 03/05/2005 13:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 28ÿ641ÿ001ÿ472 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 03/05/2005 13:54 . 03/05/2005 13:54 .. 03/05/2005 13:54 Microsoft 03/05/2005 13:54 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 28ÿ641ÿ001ÿ472 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 03/05/2005 13:54 . 03/05/2005 13:54 .. 03/05/2005 13:54 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 28ÿ641ÿ001ÿ472 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\WINDOWS\Tasks 10/12/2006 10:22 270 AB25D408918E4A24.job 06/11/2006 23:56 256 V‚rifier les mises … jour de Windows Live Toolbar.job 03/05/2005 13:55 6 SA.DAT 03/05/2005 13:51 65 desktop.ini 03/05/2005 13:51 .. 03/05/2005 13:51 . 4 fichier(s) 597 octets 2 R‚p(s) 28ÿ641ÿ001ÿ472 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Program Files 21/02/2007 20:02 . 21/02/2007 20:02 .. 06/10/2006 15:45 Adobe 29/08/2006 12:22 Adverts 06/10/2006 13:59 Ahead 12/01/2007 11:11 Alwil Software 03/05/2005 21:53 Anuman Interactive 30/09/2005 17:31 Bubblets 01/09/2006 13:12 Canon 04/09/2006 16:02 CCleaner 14/12/2006 19:34 Common Files 03/05/2005 13:50 ComPlus Applications 03/05/2005 14:04 CyberLink 29/03/2006 08:35 DivX 21/09/2005 18:14 DOKA Media 23/02/2007 13:50 eMule 06/03/2006 17:10 4ÿ677ÿ596 eMule0.47a-Installer.exe 19/01/2007 20:29 Fichiers communs 09/08/2006 07:57 Free 10/03/2006 18:25 Freeplayer 06/02/2007 10:37 Google 03/05/2005 21:54 GT Interactive 23/02/2007 02:15 Hijackthis Version Fran‡aise 18/12/2006 18:52 IncrediMail 21/02/2007 06:01 Internet Explorer 19/01/2007 20:31 Java 11/01/2007 21:44 Logitech 12/09/2006 15:59 Macrogaming 07/03/2006 17:04 Messenger 10/12/2006 10:22 Messenger Plus! Live 29/08/2006 12:22 MessengerPlus! 3 03/05/2005 13:53 microsoft frontpage 04/09/2006 15:52 Microsoft Office 03/05/2005 16:49 Microsoft Visual Studio 04/09/2006 15:53 Microsoft.NET 03/07/2005 14:57 Monte Cristo 03/05/2005 13:51 Movie Maker 23/12/2006 21:02 Mozilla Firefox 03/05/2005 17:01 MSN 23/02/2007 03:00 MSN Games 03/05/2005 13:50 MSN Gaming Zone 23/02/2007 01:39 MSN Messenger 17/11/2006 23:40 MSXML 4.0 03/05/2005 13:51 NetMeeting 03/09/2006 18:40 New Star Soccer 3 03/05/2005 13:50 Online Services 14/12/2006 12:04 Outlook Express 29/03/2006 09:12 PhotoFiltre 12/01/2007 10:34 PopCap Games 18/11/2005 20:46 Rockstar Games 03/05/2005 14:02 S3Inc 06/12/2005 18:57 Samsung 03/05/2005 13:51 Services en ligne 18/08/2005 20:26 Singles 10/12/2006 10:22 StupidDate 01/09/2006 17:12 Super Vid‚othŠque 18/12/2006 18:50 WinAntiVirus Pro 2006 06/11/2006 23:55 Windows Live Toolbar 01/09/2006 09:35 Windows Media Player 03/05/2005 13:50 Windows NT 03/05/2005 13:53 xerox 12/01/2007 10:39 Yahoo! 12/01/2007 10:33 Zuma Deluxe 12/01/2007 10:40 Zylom Games 1 fichier(s) 4ÿ677ÿ596 octets 63 R‚p(s) 28ÿ640ÿ997ÿ376 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ *.zylom.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Media deaf knob jump REG_SZ C:\Documents and Settings\All Users\Application Data\LoadThisMediaDeaf\Shim Burn.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] TYPE TRAY REG_SZ C:\DOCUME~1\KIENTZ\APPLIC~1\STUPID~1\softjoy.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** merci encore A+

Regis59 · Answer

Bonjour, 

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 

Désinstalle: WinAntiVirus Pro 2006

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe 
-aide en image:(merci à Balltrap34).
 http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours. 

 Redémarre en mode sans échec 
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. 
Choisis le mode sans échec dans les options et valide avec entrée. 
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système 
panneau de configuration > options des dossiers > onglet affichage 
Cocher la case devant " afficher les fichiers et dossiers cachés " 
Décocher la case devant " masquer les extensions des fichiers dont le type est connu" 
Décocher la case devant " masquer les fichiers protégés du système" 
clic sur [Appliquer] puis sur [ok] pour valider 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

 Lance hijackthis et clic sur [do a system scan only] 
cocher la case au début des lignes suivantes: 
 
O4 - HKLM\..\Run: [Media deaf knob jump] C:\Documents and Settings\All Users\Application Data\LoadThisMediaDeaf\Shim Burn.exe

O4 - HKCU\..\Run: [TYPE TRAY] C:\DOCUME~1\KIENTZ\APPLIC~1\STUPID~1\softjoy.exe



valider en cliquant sur le bouton [fix checked] 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

 Recherche et supprime ces dossiers: 

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" 

S'ils sont présents, supprime: 

C:\Documents and Settings\All Users\Application Data\LoadThisMediaDeaf

C:\Documents and Settings\KIENTZ\Application Data\StupidDate 

C:\Program Files\StupidDate

C:\Program Files\Adverts

C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 

C:\Documents and Settings\KIENTZ\Application Data\WinAntiVirus Pro 2006 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Ensuite fais Démarrer > exécuter et tape cmd 
puis valide avec ok 

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS	asks\AB25D408918E4A24.job 

et valide en appuyant sur entrée 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Ensuite, très important: 

:: Supprimer les fichiers temporaires :: 

Exécute cleanup40.
 
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Redémarre normalement et reposte un Hijackthis sur le poste…
 
Précises moi ou en sont tes soucis…

A+

djeje67 · Answer

slt, 
pr réaliser ta manip g un pti souci c que je ne trouve nulle part winantivirus pro 200 pr le désinstaller.....
Que dois je faire?
A+

Regis59 · Answer

Salut

C'est pas grave, continue.

a+

djeje67 · Answer

g fai ce que tu ma di qd javai fai le scan les fichier suivant n étai pa présent:
C:\Documents and Settings\All Users\Application Data\LoadThisMediaDeaf 

C:\Documents and Settings\KIENTZ\Application Data\StupidDate 

C:\Program Files\StupidDate 

C:\Program Files\Adverts 

C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 

C:\Documents and Settings\KIENTZ\Application Data\WinAntiVirus Pro 2006 
 je sais pa si ca a une importance?

voici le rapport hijackthis lorsque j ai redémarrer:
Logfile of HijackThis v1.99.1
Scan saved at 13:00:26, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0fadc24abd3c4bb1a0c8ce0d332d05c1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0fadc24abd3c4bb1a0c8ce0d332d05c1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

pr l instant je n ai pas rencontrer de soucis....

Dois je recliquer les icones:
 masquer les extensions des fichiers dont le type est connu" 
" masquer les fichiers protégés du système" 
et ne pas afficher les fichiers et les dossiers cachés.

Merci encore et di moi pr linstan si c clean ou si je doi encore faire une manip

a plus

Regis59 · Answer

Salut

Pour les fichiers, tu ne le feras que lorsque nous aurons terminé.

Tu peux remettre un rapport lopxp?

A+

djeje67 · Answer

voici le rapport: Rapport fait à 13:52:51,54 le 24/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\All Users\Application Data 03/05/2005 15:44 . 03/05/2005 15:44 .. 09/08/2006 08:00 Adobe 03/05/2005 14:05 Ahead 14/12/2006 17:10 CA 03/05/2005 14:04 CyberLink 19/01/2007 20:32 Google 10/12/2006 10:22 LoadThisMediaDeaf 06/03/2006 21:11 Messenger Plus! 03/05/2005 15:44 Microsoft 06/12/2005 18:54 Samsung 23/02/2007 03:00 TEMP 14/12/2006 19:31 WinAntiVirus Pro 2006 22/08/2006 16:22 Windows Genuine Advantage 24/08/2006 18:25 Windows Live Toolbar 02/01/2007 22:06 Zylom 03/05/2005 15:45 62 desktop.ini 1 fichier(s) 62 octets 16 R‚p(s) 31ÿ489ÿ728ÿ512 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/05/2005 15:44 . 03/05/2005 15:44 .. 03/05/2005 15:44 Microsoft 03/05/2005 15:45 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 31ÿ489ÿ728ÿ512 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 03/05/2005 15:45 . 03/05/2005 15:45 .. 03/05/2005 13:52 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 31ÿ489ÿ716ÿ224 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\KIENTZ\Application Data 03/05/2005 13:56 . 03/05/2005 13:56 .. 15/08/2006 11:16 Adobe 06/10/2006 15:47 AdobeUM 10/03/2006 15:35 Ahead 05/05/2005 12:51 CyberLink 11/01/2007 21:44 FotoWire 28/08/2006 22:50 funkitron 19/01/2007 20:31 Google 04/05/2005 08:32 Help 03/05/2005 13:56 Identities 02/10/2005 23:43 KeySafe 23/10/2006 18:23 Leadertech 06/03/2006 21:10 Macromedia 03/05/2005 13:56 Microsoft 22/08/2006 17:18 Mozilla 10/12/2006 10:22 StupidDate 16/02/2007 19:28 Sun 10/03/2006 18:31 vlc 14/12/2006 19:31 WinAntiVirus Pro 2006 02/01/2007 22:06 Zylom 03/05/2005 13:56 62 desktop.ini 07/03/2006 09:26 19ÿ560 GDIPFONTCACHEV1.DAT 14/12/2006 19:34 706 update.log 14/12/2006 19:29 92ÿ880 winantiviruspro2006freeinstall_fr[1].exe 4 fichier(s) 113ÿ208 octets 21 R‚p(s) 31ÿ489ÿ716ÿ224 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\KIENTZ\Local Settings\Application Data 03/05/2005 13:56 . 03/05/2005 13:56 .. 15/08/2006 11:16 Adobe 05/05/2005 19:38 Ahead 20/01/2007 11:11 Google 04/05/2005 08:32 Help 04/05/2005 21:42 Identities 23/08/2006 17:10 IM 03/05/2005 13:56 Microsoft 22/08/2006 17:18 Mozilla 04/05/2005 21:42 WMTools Downloaded Files 03/05/2005 18:31 98ÿ304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12/05/2005 18:08 45ÿ728 GDIPFONTCACHEV1.DAT 03/05/2005 13:58 4ÿ319ÿ688 IconCache.db 3 fichier(s) 4ÿ463ÿ720 octets 11 R‚p(s) 31ÿ489ÿ712ÿ128 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 03/05/2005 13:55 . 03/05/2005 13:55 .. 11/08/2005 15:19 Help 03/05/2005 13:55 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 31ÿ489ÿ712ÿ128 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 03/05/2005 13:55 . 03/05/2005 13:55 .. 11/08/2005 15:19 Help 03/05/2005 13:55 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 31ÿ489ÿ712ÿ128 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 03/05/2005 13:55 . 03/05/2005 13:55 .. 03/05/2005 13:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 31ÿ489ÿ712ÿ128 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 03/05/2005 13:55 . 03/05/2005 13:55 .. 03/05/2005 13:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 31ÿ489ÿ712ÿ128 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 03/05/2005 13:54 . 03/05/2005 13:54 .. 03/05/2005 13:54 Microsoft 03/05/2005 13:54 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 31ÿ489ÿ712ÿ128 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 03/05/2005 13:54 . 03/05/2005 13:54 .. 03/05/2005 13:54 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 31ÿ489ÿ712ÿ128 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\WINDOWS\Tasks 06/11/2006 23:56 256 V‚rifier les mises … jour de Windows Live Toolbar.job 03/05/2005 13:55 6 SA.DAT 03/05/2005 13:51 65 desktop.ini 03/05/2005 13:51 .. 03/05/2005 13:51 . 3 fichier(s) 327 octets 2 R‚p(s) 31ÿ489ÿ712ÿ128 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Program Files 24/02/2007 12:39 . 24/02/2007 12:39 .. 06/10/2006 15:45 Adobe 29/08/2006 12:22 Adverts 06/10/2006 13:59 Ahead 12/01/2007 11:11 Alwil Software 24/02/2007 11:01 Anuman Interactive 30/09/2005 17:31 Bubblets 01/09/2006 13:12 Canon 04/09/2006 16:02 CCleaner 24/02/2007 12:39 CleanUp! 14/12/2006 19:34 Common Files 03/05/2005 13:50 ComPlus Applications 03/05/2005 14:04 CyberLink 29/03/2006 08:35 DivX 21/09/2005 18:14 DOKA Media 24/02/2007 12:58 eMule 06/03/2006 17:10 4ÿ677ÿ596 eMule0.47a-Installer.exe 19/01/2007 20:29 Fichiers communs 09/08/2006 07:57 Free 10/03/2006 18:25 Freeplayer 06/02/2007 10:37 Google 03/05/2005 21:54 GT Interactive 24/02/2007 13:00 Hijackthis Version Fran‡aise 18/12/2006 18:52 IncrediMail 21/02/2007 06:01 Internet Explorer 19/01/2007 20:31 Java 11/01/2007 21:44 Logitech 12/09/2006 15:59 Macrogaming 07/03/2006 17:04 Messenger 10/12/2006 10:22 Messenger Plus! Live 29/08/2006 12:22 MessengerPlus! 3 03/05/2005 13:53 microsoft frontpage 04/09/2006 15:52 Microsoft Office 03/05/2005 16:49 Microsoft Visual Studio 04/09/2006 15:53 Microsoft.NET 03/07/2005 14:57 Monte Cristo 03/05/2005 13:51 Movie Maker 24/02/2007 12:58 Mozilla Firefox 03/05/2005 17:01 MSN 24/02/2007 11:06 MSN Games 03/05/2005 13:50 MSN Gaming Zone 23/02/2007 01:39 MSN Messenger 17/11/2006 23:40 MSXML 4.0 03/05/2005 13:51 NetMeeting 24/02/2007 10:59 New Star Soccer 3 03/05/2005 13:50 Online Services 14/12/2006 12:04 Outlook Express 29/03/2006 09:12 PhotoFiltre 12/01/2007 10:34 PopCap Games 18/11/2005 20:46 Rockstar Games 03/05/2005 14:02 S3Inc 06/12/2005 18:57 Samsung 03/05/2005 13:51 Services en ligne 18/08/2005 20:26 Singles 10/12/2006 10:22 StupidDate 01/09/2006 17:12 Super Vid‚othŠque 18/12/2006 18:50 WinAntiVirus Pro 2006 06/11/2006 23:55 Windows Live Toolbar 01/09/2006 09:35 Windows Media Player 03/05/2005 13:50 Windows NT 03/05/2005 13:53 xerox 12/01/2007 10:39 Yahoo! 12/01/2007 10:33 Zuma Deluxe 12/01/2007 10:40 Zylom Games 1 fichier(s) 4ÿ677ÿ596 octets 64 R‚p(s) 31ÿ489ÿ708ÿ032 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ *.zylom.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** A+

djeje67 · Answer

g trouvés des dossiers de winabtivirus pro 2006 je les ai effacé, je c pa si j ai bien fai? du coup je te reposte un rapport lopxp: Rapport fait à 14:04:01,15 le 24/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\All Users\Application Data 03/05/2005 15:44 . 03/05/2005 15:44 .. 09/08/2006 08:00 Adobe 03/05/2005 14:05 Ahead 14/12/2006 17:10 CA 03/05/2005 14:04 CyberLink 19/01/2007 20:32 Google 10/12/2006 10:22 LoadThisMediaDeaf 06/03/2006 21:11 Messenger Plus! 03/05/2005 15:44 Microsoft 06/12/2005 18:54 Samsung 23/02/2007 03:00 TEMP 22/08/2006 16:22 Windows Genuine Advantage 24/08/2006 18:25 Windows Live Toolbar 02/01/2007 22:06 Zylom 03/05/2005 15:45 62 desktop.ini 1 fichier(s) 62 octets 15 R‚p(s) 31ÿ491ÿ592ÿ192 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/05/2005 15:44 . 03/05/2005 15:44 .. 03/05/2005 15:44 Microsoft 03/05/2005 15:45 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 31ÿ491ÿ592ÿ192 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 03/05/2005 15:45 . 03/05/2005 15:45 .. 03/05/2005 13:52 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 31ÿ491ÿ592ÿ192 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\KIENTZ\Application Data 03/05/2005 13:56 . 03/05/2005 13:56 .. 15/08/2006 11:16 Adobe 06/10/2006 15:47 AdobeUM 10/03/2006 15:35 Ahead 05/05/2005 12:51 CyberLink 11/01/2007 21:44 FotoWire 28/08/2006 22:50 funkitron 19/01/2007 20:31 Google 04/05/2005 08:32 Help 03/05/2005 13:56 Identities 02/10/2005 23:43 KeySafe 23/10/2006 18:23 Leadertech 06/03/2006 21:10 Macromedia 03/05/2005 13:56 Microsoft 22/08/2006 17:18 Mozilla 10/12/2006 10:22 StupidDate 16/02/2007 19:28 Sun 10/03/2006 18:31 vlc 02/01/2007 22:06 Zylom 03/05/2005 13:56 62 desktop.ini 07/03/2006 09:26 19ÿ560 GDIPFONTCACHEV1.DAT 14/12/2006 19:34 706 update.log 14/12/2006 19:29 92ÿ880 winantiviruspro2006freeinstall_fr[1].exe 4 fichier(s) 113ÿ208 octets 20 R‚p(s) 31ÿ491ÿ592ÿ192 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\KIENTZ\Local Settings\Application Data 03/05/2005 13:56 . 03/05/2005 13:56 .. 15/08/2006 11:16 Adobe 05/05/2005 19:38 Ahead 20/01/2007 11:11 Google 04/05/2005 08:32 Help 04/05/2005 21:42 Identities 23/08/2006 17:10 IM 03/05/2005 13:56 Microsoft 22/08/2006 17:18 Mozilla 04/05/2005 21:42 WMTools Downloaded Files 03/05/2005 18:31 98ÿ304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12/05/2005 18:08 45ÿ728 GDIPFONTCACHEV1.DAT 03/05/2005 13:58 4ÿ319ÿ688 IconCache.db 3 fichier(s) 4ÿ463ÿ720 octets 11 R‚p(s) 31ÿ491ÿ588ÿ096 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 03/05/2005 13:55 . 03/05/2005 13:55 .. 11/08/2005 15:19 Help 03/05/2005 13:55 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 31ÿ491ÿ588ÿ096 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 03/05/2005 13:55 . 03/05/2005 13:55 .. 11/08/2005 15:19 Help 03/05/2005 13:55 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 31ÿ491ÿ588ÿ096 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 03/05/2005 13:55 . 03/05/2005 13:55 .. 03/05/2005 13:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 31ÿ491ÿ588ÿ096 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 03/05/2005 13:55 . 03/05/2005 13:55 .. 03/05/2005 13:55 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 31ÿ491ÿ588ÿ096 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 03/05/2005 13:54 . 03/05/2005 13:54 .. 03/05/2005 13:54 Microsoft 03/05/2005 13:54 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 31ÿ491ÿ588ÿ096 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 03/05/2005 13:54 . 03/05/2005 13:54 .. 03/05/2005 13:54 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 31ÿ491ÿ588ÿ096 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\WINDOWS\Tasks 06/11/2006 23:56 256 V‚rifier les mises … jour de Windows Live Toolbar.job 03/05/2005 13:55 6 SA.DAT 03/05/2005 13:51 65 desktop.ini 03/05/2005 13:51 .. 03/05/2005 13:51 . 3 fichier(s) 327 octets 2 R‚p(s) 31ÿ491ÿ588ÿ096 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90BF-9C87 R‚pertoire de C:\Program Files 24/02/2007 13:56 . 24/02/2007 13:56 .. 06/10/2006 15:45 Adobe 29/08/2006 12:22 Adverts 06/10/2006 13:59 Ahead 12/01/2007 11:11 Alwil Software 24/02/2007 11:01 Anuman Interactive 30/09/2005 17:31 Bubblets 01/09/2006 13:12 Canon 04/09/2006 16:02 CCleaner 24/02/2007 12:39 CleanUp! 14/12/2006 19:34 Common Files 03/05/2005 13:50 ComPlus Applications 03/05/2005 14:04 CyberLink 29/03/2006 08:35 DivX 21/09/2005 18:14 DOKA Media 24/02/2007 12:58 eMule 06/03/2006 17:10 4ÿ677ÿ596 eMule0.47a-Installer.exe 19/01/2007 20:29 Fichiers communs 09/08/2006 07:57 Free 10/03/2006 18:25 Freeplayer 06/02/2007 10:37 Google 03/05/2005 21:54 GT Interactive 24/02/2007 13:00 Hijackthis Version Fran‡aise 18/12/2006 18:52 IncrediMail 21/02/2007 06:01 Internet Explorer 19/01/2007 20:31 Java 11/01/2007 21:44 Logitech 12/09/2006 15:59 Macrogaming 07/03/2006 17:04 Messenger 10/12/2006 10:22 Messenger Plus! Live 29/08/2006 12:22 MessengerPlus! 3 03/05/2005 13:53 microsoft frontpage 04/09/2006 15:52 Microsoft Office 03/05/2005 16:49 Microsoft Visual Studio 04/09/2006 15:53 Microsoft.NET 03/07/2005 14:57 Monte Cristo 03/05/2005 13:51 Movie Maker 24/02/2007 12:58 Mozilla Firefox 03/05/2005 17:01 MSN 24/02/2007 11:06 MSN Games 03/05/2005 13:50 MSN Gaming Zone 23/02/2007 01:39 MSN Messenger 17/11/2006 23:40 MSXML 4.0 03/05/2005 13:51 NetMeeting 24/02/2007 10:59 New Star Soccer 3 03/05/2005 13:50 Online Services 14/12/2006 12:04 Outlook Express 29/03/2006 09:12 PhotoFiltre 12/01/2007 10:34 PopCap Games 18/11/2005 20:46 Rockstar Games 03/05/2005 14:02 S3Inc 06/12/2005 18:57 Samsung 03/05/2005 13:51 Services en ligne 18/08/2005 20:26 Singles 10/12/2006 10:22 StupidDate 01/09/2006 17:12 Super Vid‚othŠque 06/11/2006 23:55 Windows Live Toolbar 01/09/2006 09:35 Windows Media Player 03/05/2005 13:50 Windows NT 03/05/2005 13:53 xerox 12/01/2007 10:39 Yahoo! 12/01/2007 10:33 Zuma Deluxe 12/01/2007 10:40 Zylom Games 1 fichier(s) 4ÿ677ÿ596 octets 63 R‚p(s) 31ÿ491ÿ584ÿ000 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ *.zylom.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Regis59 · Answer

Salut

Oui tu as bien fait mais a ce que je vois, tu n as pas supprimé ceci non plus:

C:\Documents and Settings\All Users\Application Data\LoadThisMediaDeaf

C:\Documents and Settings\KIENTZ\Application Data\StupidDate

C:\Program Files\StupidDate

C:\Program Files\Adverts 

A+

djeje67 · Answer

ben qd g fai le scan avec hijackthis il ne se sont pa présenté  dc je les ai pa supprimé.De plus je ne sai pa ou je doi les supprimer et comment.pourrai tu me l expliquer?
pourrai tu ossi me dire les incidences qu ont ces dossiers?
merci 
A+

Regis59 · Answer

Re,

ce sont des fichiers crées par l infection lop.

Pour les supprimer tu te rends ici:

demarer < poste de travail et ensuite tu suis:
C:\Program Files\Adverts 

Clik droit sur adverts et choisis supprimer.

a+

djeje67 · Answer

ca y est je les ai supprimés et g refai un rapport hijackthis que voici:

Logfile of HijackThis v1.99.1
Scan saved at 19:10:05, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0fadc24abd3c4bb1a0c8ce0d332d05c1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0fadc24abd3c4bb1a0c8ce0d332d05c1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

doi je refaire un lop?

Regis59 · Answer

Non.

Ou en sont tes soucis?

A+

djeje67 · Answer

ben pr l instan rien a signalé je croi que tt marche bien
dc je c pa si de t coté tu voi encore quelque chose mais si jamais g un pb je te le signale
merci encore pour ton aide
A plus

Regis59 · Answer

Pour moi c est ok.

Surfs encore qqs heures et vient me confirmer que tout est ok.

a+

djeje67 · Answer

rien d anormal a signaler, je recoche les fichier cachés en espértant ne plus avoir de pb
merci pour tt ce que tu as fait
a une prochaine (si j ai encore besoin de toi pr un pb, lol)
bye

Regis59 · Answer

lol ok pas de problemes

bonne continuation

a+

djeje67 · Answer

slt, juste encore une petite question:
depuis que jai fai les manip mes barres de tache  ont pris la meme apparence que windows2000.
G essayé d aller ds affichage pr retrouvé les touche propre a windows xp mai je trouve pa
je sai pa si tu voi ce que je veu dire mai si tu compren pourrai tu me dire comment faire?
merci 
A+

Regis59 · Answer

Salut

Ouep;

télécharge ceci et décompresse le 
http://pageperso.aol.fr/Balltrap34/luna.zip 

ensuite met le dans C:\WINDOWS\Resources\Themes\Luna 
et double clic dessus

Ensuite réessaye de remettre le style xp

A+

djeje67 · Answer

ca a marché merci beaucoup pr tout tes conseils
j espere ne plus trop te déranger
a plus
bye

Regis59 · Answer

Salut

Tu ne me deranges pas ;)

Content pour toi

a+

[virus] mon pc s etein et redemarre

31 réponses

Votre réponse

Newsletters