Sujet Précédent Sujet Suivant

Besoin de faire un grand menge qui m'aide ?

mhelange281 -  
 afideg -
bonjour !!

je m'adresse une novelle fois a vous pour un petit coup de main voici mon probleme !!

depuis un moment mon pc commence a ramer les programes plantes impossible d'en instaler certain (comme peerguardian )

j'ai deja commencer a faire le menag avec adawar et Ccleener sans résultat voici mon log en esperant que ca puisse aider merci par avance !!

Logfile of HijackThis v1.99.1
Scan saved at 19:23:19, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
N:\PeerGuardian2\pg2.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\MICKAE~1.MIC\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Surf Bags Burn Ref] C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BagsTest] C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Configuration: Windows XP
Internet Explorer 7.0

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est un ordinateur qui rame et empêche l’installation de certains programmes, potentiellement lié à une infection détectée par l’analyse HijackThis dans le rapport fourni. En cas d’infection suspectée, plusieurs solutions consistent à démarrer en mode sans échec, relancer les outils de détection et sauvegarder les rapports pour permettre une élimination ciblée. D'autres conseils recommandent d’examiner les programmes au démarrage, de supprimer les éléments suspect et de mettre à jour ou remplacer les outils de sécurité pour éviter les conflits et les réinfections. Des analyses complémentaires peuvent inclure des vérifications des services Windows, des clés de registre pertinentes et des détections de backdoors associées au blocage d'installations, afin d’éclairer les causes et prioriser les nettoyages.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 57
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
Bonsoir,

T'en qu'à faire de prendre le toro par les cornes..........

Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

E - Scan online avec BitDefender
(fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
TUTO
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation

(version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A++

0
Réponse 2 / 57
michelange281
 
salut

pour commencer merci pour ce petit coupde main depuis hier sor jeuis tujors a l'etape " D" avec AVG g essayé hier soir mais ca macarément planté tout le pc jerecommence cette apprem je vous tien au couran merci !!
0
Réponse 3 / 57
michelange281
 
comme promi voivi le rapport d'avg !! rendez vous demain pour la suite !!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:58:49 23/02/2007

+ Résultat de l'analyse:

C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@casinoking[1].txt -> TrackingCookie.Casinoking : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@lop[1].txt -> TrackingCookie.Lop : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
Bonjour,

AVG ==> Aucune action entreprise.

N'a pas fonctionné, mais bon, ce sont des cookies, donc pas trop grave

Tu peux m'envoyer Bitdefender et Hitjakthis
Stp
Merci

0
michelange281
 
salut voici les derniere etape !!
alors par contre impossible de faire foctionner bitdefender il me dise ( contact scanoline@bitdefender.....) je donne tout de meme le rapport de hitjakthis

Logfile of HijackThis v1.99.1
Scan saved at 15:36:59, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Steam\Steam.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Surf Bags Burn Ref] C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BagsTest] C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

merci a toi marie
0
Réponse 4 / 57
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
Re,

Télécharge SmitfraudFix

Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 57
michelange281
 
salut j'ai fais ce que tu voulais etvoici le rapport !!

SmitFraudFix v2.144

Rapport fait à 17:09:12,29, 24/02/2007
Executé à partir de C:\WINDOWS\BDOSCAN8\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mickael.MICHOU-F5C94501

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICKAE~1.MIC\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/"
"SubscribedURL"="https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

la par contre ca commence a etre du chinois pour moi ;-)
0
Réponse 6 / 57
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
OK

Démarre en mode sans échec :

Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

Et un log Hitjakthis

A++
0
Réponse 7 / 57
michelange281
 
me revoici alors g fais les deux truc voici le premier rapport !

SmitFraudFix v2.144

Rapport fait à 20:11:16,06, 24/02/2007
Executé à partir de C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

puis celui de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:19:19, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Surf Bags Burn Ref] C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BagsTest] C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

voici voila !!

merci encor de prendre ton temps avec moi marie !! ++
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
On continue




Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)

et lance lopxpmh.bat en double-cliquant dessus

quand il a terminé,

un rapport s'ouvre ,

copie et colle le contenu dans ta réponse.
0
Réponse 8 / 57
boulepate62 Messages postés 24256 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 584
 
Pour suivre ..
0
Réponse 9 / 57
mhelange281
 
coucou voici le rapport !!

Rapport fait à 17:26:46,18 le 25/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

26/04/2006 22:15 <REP> .
26/04/2006 22:15 <REP> ..
21/05/2006 21:32 <REP> Adobe
27/04/2006 12:21 <REP> Ahead
22/06/2006 21:19 <REP> DVD Shrink
23/02/2007 17:21 <REP> Google
20/02/2007 19:01 <REP> great film surf bags
20/02/2007 20:03 <REP> Messenger Plus!
26/04/2006 22:15 <REP> Microsoft
27/11/2006 18:50 <REP> NVIDIA
22/02/2007 19:49 <REP> Spybot - Search & Destroy
23/11/2006 14:41 <REP> U3
28/04/2006 12:51 <REP> Windows Genuine Advantage
29/11/2006 15:28 <REP> Windows Live Toolbar
26/04/2006 22:15 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 99ÿ576ÿ647ÿ680 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\Default User\Application Data

18/10/2004 18:08 <REP> .
18/10/2004 18:08 <REP> ..
04/12/2004 16:53 <REP> Ahead
04/12/2004 16:53 <REP> CyberLink
04/12/2004 16:53 <REP> Identities
18/10/2004 18:08 <REP> Microsoft
18/10/2004 18:08 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 99ÿ576ÿ647ÿ680 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/10/2004 18:08 <REP> .
18/10/2004 18:08 <REP> ..
18/10/2004 18:17 <REP> Microsoft
04/12/2004 16:53 <REP> Powercinema
04/12/2004 16:53 12ÿ328 GDIPFONTCACHEV1.DAT
04/12/2004 16:53 3ÿ727ÿ374 IconCache.db
2 fichier(s) 3ÿ739ÿ702 octets
4 R‚p(s) 99ÿ576ÿ647ÿ680 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

26/04/2006 22:15 <REP> .
26/04/2006 22:15 <REP> ..
26/04/2006 22:15 <REP> Microsoft
26/04/2006 22:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 99ÿ576ÿ647ÿ680 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

26/04/2006 22:15 <REP> .
26/04/2006 22:15 <REP> ..
26/04/2006 20:42 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ647ÿ680 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

18/10/2004 18:21 <REP> .
18/10/2004 18:21 <REP> ..
18/10/2004 18:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ647ÿ680 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/10/2004 18:21 <REP> .
18/10/2004 18:21 <REP> ..
18/10/2004 18:21 <REP> Microsoft
26/02/2006 19:00 25ÿ192 GDIPFONTCACHEV1.DAT
1 fichier(s) 25ÿ192 octets
3 R‚p(s) 99ÿ576ÿ647ÿ680 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

26/04/2006 20:46 <REP> .
26/04/2006 20:46 <REP> ..
26/04/2006 20:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ643ÿ584 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

26/04/2006 20:46 <REP> .
26/04/2006 20:46 <REP> ..
26/04/2006 20:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ643ÿ584 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data

26/04/2006 20:51 <REP> .
26/04/2006 20:51 <REP> ..
21/05/2006 21:26 <REP> Adobe
25/05/2006 11:23 <REP> AdobeUM
04/10/2006 13:46 <REP> Ahead
11/01/2007 10:12 <REP> ArcSoft
26/08/2006 20:13 <REP> dvdcss
20/02/2007 19:09 <REP> Free Download Manager
23/02/2007 21:15 <REP> Google
25/06/2006 11:24 <REP> Help
26/04/2006 20:52 <REP> Identities
27/04/2006 06:59 <REP> ispnews
27/04/2006 21:39 <REP> Leadertech
20/08/2006 18:25 <REP> LG Electronics
26/04/2006 21:23 <REP> Macromedia
26/04/2006 20:51 <REP> Microsoft
03/01/2007 16:12 <REP> MSNInstaller
30/12/2006 16:36 <REP> Nullriver
25/10/2006 17:31 <REP> OpenOffice.org2
27/04/2006 12:11 <REP> PC Tools
27/04/2006 07:26 <REP> PEX
20/02/2007 19:00 <REP> Play soap
07/12/2006 13:38 <REP> Sun
29/05/2006 17:50 <REP> U3
16/01/2007 18:53 <REP> vlc
21/05/2006 21:26 2ÿ788 AdobeDLM.log
26/04/2006 20:51 62 desktop.ini
25/05/2006 11:16 0 dm.ini
27/04/2006 12:14 0 wklnhst.dat
4 fichier(s) 2ÿ850 octets
25 R‚p(s) 99ÿ576ÿ643ÿ584 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Application Data

26/04/2006 20:51 <REP> .
26/04/2006 20:51 <REP> ..
21/05/2006 21:35 <REP> Adobe
27/04/2006 12:25 <REP> Ahead
23/02/2007 21:15 <REP> Google
25/06/2006 11:24 <REP> Help
27/04/2006 12:07 <REP> Identities
26/04/2006 20:51 <REP> Microsoft
02/05/2006 21:09 <REP> TechSmith
04/01/2007 14:59 <REP> WMTools Downloaded Files
26/04/2006 20:59 128ÿ000 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/04/2006 12:55 1ÿ274 FASTWiz.html
27/04/2006 12:54 59ÿ940 FASTWiz.log
02/05/2006 23:28 22ÿ352 GDIPFONTCACHEV1.DAT
26/04/2006 21:16 4ÿ321ÿ924 IconCache.db
5 fichier(s) 4ÿ533ÿ490 octets
10 R‚p(s) 99ÿ576ÿ643ÿ584 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

18/10/2004 18:21 <REP> .
18/10/2004 18:21 <REP> ..
18/10/2004 18:21 <REP> Microsoft
08/04/2006 11:31 <REP> Webroot
0 fichier(s) 0 octets
4 R‚p(s) 99ÿ576ÿ643ÿ584 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/10/2004 18:21 <REP> .
18/10/2004 18:21 <REP> ..
18/10/2004 18:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ639ÿ488 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

26/04/2006 20:46 <REP> .
26/04/2006 20:46 <REP> ..
26/04/2006 20:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ639ÿ488 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

26/04/2006 20:46 <REP> .
26/04/2006 20:46 <REP> ..
26/04/2006 20:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ639ÿ488 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/10/2004 18:20 <REP> .
18/10/2004 18:20 <REP> ..
04/12/2004 16:53 <REP> Ahead
04/12/2004 16:53 <REP> CyberLink
04/12/2004 16:53 <REP> Identities
18/10/2004 18:20 <REP> Microsoft
26/04/2006 20:45 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 99ÿ576ÿ639ÿ488 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/10/2004 18:20 <REP> .
18/10/2004 18:20 <REP> ..
18/10/2004 18:20 <REP> Microsoft
04/12/2004 16:53 <REP> Powercinema
0 fichier(s) 0 octets
4 R‚p(s) 99ÿ576ÿ639ÿ488 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\WINDOWS\Tasks

22/02/2007 12:01 274 A630C55B91277EFF.job
01/12/2006 21:39 264 shutdown.job
27/04/2006 07:26 588 Scheduled scanning task.job
26/04/2006 20:46 6 SA.DAT
26/04/2006 20:40 65 desktop.ini
18/10/2004 18:16 <REP> ..
18/10/2004 18:16 <REP> .
5 fichier(s) 1ÿ197 octets
2 R‚p(s) 99ÿ576ÿ639ÿ488 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Program Files

23/02/2007 17:19 <REP> .
23/02/2007 17:19 <REP> ..
21/05/2006 21:33 <REP> Adobe
22/02/2007 11:59 <REP> Adverts
16/01/2007 16:36 <REP> Ahead
28/04/2006 12:32 <REP> AIDA32 - Personal System Information
15/06/2006 10:28 <REP> Biromsoft
05/11/2006 16:35 <REP> CCleaner
09/10/2006 17:57 <REP> Codemasters
16/01/2005 21:22 <REP> Common~1
18/10/2004 18:15 <REP> ComPlus Applications
18/10/2004 18:10 <REP> CONEXANT
16/02/2007 15:32 <REP> Dial-Messenger
27/04/2005 15:42 <REP> directx
18/08/2005 15:25 <REP> DVD Shrink
16/04/2005 21:45 <REP> EA GAMES
25/02/2007 16:00 <REP> eMule
16/01/2007 17:21 <REP> Fichiers communs
15/09/2006 16:43 <REP> Free
20/02/2007 19:09 <REP> Free Download Manager
27/04/2006 12:35 <REP> FunTV Installation
10/11/2006 14:27 <REP> GameSpy Arcade
24/02/2007 15:25 <REP> Google
22/02/2007 20:09 <REP> Grisoft
30/01/2006 16:52 <REP> InterActual
17/02/2007 22:33 <REP> Internet Explorer
27/04/2006 21:39 <REP> Iomega
22/02/2007 11:52 <REP> Java
08/04/2006 11:30 <REP> Lavasoft
20/08/2006 18:18 <REP> LG Electronics
20/08/2006 18:22 <REP> LG PC Suite
21/02/2005 14:24 <REP> Maxis
15/02/2007 16:44 <REP> MediaMonkey
27/04/2006 07:33 <REP> Messenger
22/02/2007 11:59 <REP> MessengerPlus! 3
18/10/2004 18:18 <REP> microsoft frontpage
04/01/2007 12:25 <REP> Microsoft LifeCam
16/01/2005 21:21 <REP> Microsoft Office
26/04/2006 13:05 <REP> Microsoft Works
18/10/2004 18:16 <REP> Movie Maker
03/01/2007 16:12 <REP> MSN
18/10/2004 18:14 <REP> MSN Gaming Zone
22/02/2007 16:29 <REP> MSN Messenger
11/01/2007 10:12 <REP> My Book
18/10/2004 18:15 <REP> NetMeeting
25/10/2006 17:27 <REP> OpenOffice.org 2.0
13/12/2006 09:10 <REP> Outlook Express
18/04/2006 16:04 <REP> Oxilog
04/01/2007 08:32 <REP> Philips ToUcam Camera
22/02/2007 11:59 <REP> Play soap
05/01/2006 20:45 <REP> PowerPoint Viewer
30/12/2006 17:54 <REP> PSPWare
13/02/2006 15:07 <REP> RM-X© Search
14/06/2005 22:24 <REP> SAGEM
22/05/2006 07:44 <REP> SAGEM Wi-Fi USB 802.11g
30/11/2005 12:37 <REP> Securitoo
18/10/2004 18:16 <REP> Services en ligne
08/10/2006 17:56 <REP> Sierra On-Line
16/01/2005 21:20 <REP> SolidWorks
22/02/2007 19:58 <REP> Spybot - Search & Destroy
25/02/2007 15:59 <REP> Steam
25/12/2006 10:50 <REP> SuperCopier2
18/10/2005 17:43 <REP> TI Education
08/11/2005 18:19 <REP> UxTheme Multipatcher Fr
28/04/2006 12:42 <REP> VIA
28/04/2006 12:43 <REP> VIAudioi
16/01/2007 18:42 <REP> VideoLAN
23/11/2006 12:31 <REP> VideoLink Mail
16/02/2006 18:57 <REP> Viewpoint
11/04/2006 19:51 <REP> Voice It Link Espa¤ol
21/02/2007 12:33 <REP> WebMediaPlayer
11/01/2007 11:33 <REP> Western Digital Technologies
16/01/2007 18:32 <REP> Winamp
27/04/2006 07:32 <REP> Windows Media Player
26/04/2006 20:38 <REP> Windows NT
25/06/2006 11:24 <REP> WinRAR
02/12/2006 20:48 <REP> WinZip
18/10/2004 18:18 <REP> xerox
08/11/2005 18:15 <REP> XP LogonUI
06/01/2005 23:49 <REP> XviD
16/01/2007 18:15 <REP> Yahoo!
0 fichier(s) 0 octets
81 R‚p(s) 99ÿ576ÿ635ÿ392 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Surf Bags Burn Ref REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BagsTest REG_SZ C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

Rapport fait à 17:27:20,62 le 25/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

26/04/2006 22:15 <REP> .
26/04/2006 22:15 <REP> ..
21/05/2006 21:32 <REP> Adobe
27/04/2006 12:21 <REP> Ahead
22/06/2006 21:19 <REP> DVD Shrink
23/02/2007 17:21 <REP> Google
20/02/2007 19:01 <REP> great film surf bags
20/02/2007 20:03 <REP> Messenger Plus!
26/04/2006 22:15 <REP> Microsoft
27/11/2006 18:50 <REP> NVIDIA
22/02/2007 19:49 <REP> Spybot - Search & Destroy
23/11/2006 14:41 <REP> U3
28/04/2006 12:51 <REP> Windows Genuine Advantage
29/11/2006 15:28 <REP> Windows Live Toolbar
26/04/2006 22:15 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 99ÿ576ÿ483ÿ840 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\Default User\Application Data

18/10/2004 18:08 <REP> .
18/10/2004 18:08 <REP> ..
04/12/2004 16:53 <REP> Ahead
04/12/2004 16:53 <REP> CyberLink
04/12/2004 16:53 <REP> Identities
18/10/2004 18:08 <REP> Microsoft
18/10/2004 18:08 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 99ÿ576ÿ483ÿ840 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/10/2004 18:08 <REP> .
18/10/2004 18:08 <REP> ..
18/10/2004 18:17 <REP> Microsoft
04/12/2004 16:53 <REP> Powercinema
04/12/2004 16:53 12ÿ328 GDIPFONTCACHEV1.DAT
04/12/2004 16:53 3ÿ727ÿ374 IconCache.db
2 fichier(s) 3ÿ739ÿ702 octets
4 R‚p(s) 99ÿ576ÿ483ÿ840 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

26/04/2006 22:15 <REP> .
26/04/2006 22:15 <REP> ..
26/04/2006 22:15 <REP> Microsoft
26/04/2006 22:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 99ÿ576ÿ483ÿ840 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

26/04/2006 22:15 <REP> .
26/04/2006 22:15 <REP> ..
26/04/2006 20:42 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ483ÿ840 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

18/10/2004 18:21 <REP> .
18/10/2004 18:21 <REP> ..
18/10/2004 18:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ483ÿ840 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/10/2004 18:21 <REP> .
18/10/2004 18:21 <REP> ..
18/10/2004 18:21 <REP> Microsoft
26/02/2006 19:00 25ÿ192 GDIPFONTCACHEV1.DAT
1 fichier(s) 25ÿ192 octets
3 R‚p(s) 99ÿ576ÿ483ÿ840 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

26/04/2006 20:46 <REP> .
26/04/2006 20:46 <REP> ..
26/04/2006 20:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ483ÿ840 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

26/04/2006 20:46 <REP> .
26/04/2006 20:46 <REP> ..
26/04/2006 20:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ479ÿ744 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data

26/04/2006 20:51 <REP> .
26/04/2006 20:51 <REP> ..
21/05/2006 21:26 <REP> Adobe
25/05/2006 11:23 <REP> AdobeUM
04/10/2006 13:46 <REP> Ahead
11/01/2007 10:12 <REP> ArcSoft
26/08/2006 20:13 <REP> dvdcss
20/02/2007 19:09 <REP> Free Download Manager
23/02/2007 21:15 <REP> Google
25/06/2006 11:24 <REP> Help
26/04/2006 20:52 <REP> Identities
27/04/2006 06:59 <REP> ispnews
27/04/2006 21:39 <REP> Leadertech
20/08/2006 18:25 <REP> LG Electronics
26/04/2006 21:23 <REP> Macromedia
26/04/2006 20:51 <REP> Microsoft
03/01/2007 16:12 <REP> MSNInstaller
30/12/2006 16:36 <REP> Nullriver
25/10/2006 17:31 <REP> OpenOffice.org2
27/04/2006 12:11 <REP> PC Tools
27/04/2006 07:26 <REP> PEX
20/02/2007 19:00 <REP> Play soap
07/12/2006 13:38 <REP> Sun
29/05/2006 17:50 <REP> U3
16/01/2007 18:53 <REP> vlc
21/05/2006 21:26 2ÿ788 AdobeDLM.log
26/04/2006 20:51 62 desktop.ini
25/05/2006 11:16 0 dm.ini
27/04/2006 12:14 0 wklnhst.dat
4 fichier(s) 2ÿ850 octets
25 R‚p(s) 99ÿ576ÿ479ÿ744 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Application Data

26/04/2006 20:51 <REP> .
26/04/2006 20:51 <REP> ..
21/05/2006 21:35 <REP> Adobe
27/04/2006 12:25 <REP> Ahead
23/02/2007 21:15 <REP> Google
25/06/2006 11:24 <REP> Help
27/04/2006 12:07 <REP> Identities
26/04/2006 20:51 <REP> Microsoft
02/05/2006 21:09 <REP> TechSmith
04/01/2007 14:59 <REP> WMTools Downloaded Files
26/04/2006 20:59 128ÿ000 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/04/2006 12:55 1ÿ274 FASTWiz.html
27/04/2006 12:54 59ÿ940 FASTWiz.log
02/05/2006 23:28 22ÿ352 GDIPFONTCACHEV1.DAT
26/04/2006 21:16 4ÿ321ÿ924 IconCache.db
5 fichier(s) 4ÿ533ÿ490 octets
10 R‚p(s) 99ÿ576ÿ479ÿ744 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

18/10/2004 18:21 <REP> .
18/10/2004 18:21 <REP> ..
18/10/2004 18:21 <REP> Microsoft
08/04/2006 11:31 <REP> Webroot
0 fichier(s) 0 octets
4 R‚p(s) 99ÿ576ÿ479ÿ744 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/10/2004 18:21 <REP> .
18/10/2004 18:21 <REP> ..
18/10/2004 18:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ479ÿ744 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

26/04/2006 20:46 <REP> .
26/04/2006 20:46 <REP> ..
26/04/2006 20:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ475ÿ648 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

26/04/2006 20:46 <REP> .
26/04/2006 20:46 <REP> ..
26/04/2006 20:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ576ÿ475ÿ648 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/10/2004 18:20 <REP> .
18/10/2004 18:20 <REP> ..
04/12/2004 16:53 <REP> Ahead
04/12/2004 16:53 <REP> CyberLink
04/12/2004 16:53 <REP> Identities
18/10/2004 18:20 <REP> Microsoft
26/04/2006 20:45 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 99ÿ576ÿ475ÿ648 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/10/2004 18:20 <REP> .
18/10/2004 18:20 <REP> ..
18/10/2004 18:20 <REP> Microsoft
04/12/2004 16:53 <REP> Powercinema
0 fichier(s) 0 octets
4 R‚p(s) 99ÿ576ÿ475ÿ648 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\WINDOWS\Tasks

22/02/2007 12:01 274 A630C55B91277EFF.job
01/12/2006 21:39 264 shutdown.job
27/04/2006 07:26 588 Scheduled scanning task.job
26/04/2006 20:46 6 SA.DAT
26/04/2006 20:40 65 desktop.ini
18/10/2004 18:16 <REP> ..
18/10/2004 18:16 <REP> .
5 fichier(s) 1ÿ197 octets
2 R‚p(s) 99ÿ576ÿ475ÿ648 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Program Files

23/02/2007 17:19 <REP> .
23/02/2007 17:19 <REP> ..
21/05/2006 21:33 <REP> Adobe
22/02/2007 11:59 <REP> Adverts
16/01/2007 16:36 <REP> Ahead
28/04/2006 12:32 <REP> AIDA32 - Personal System Information
15/06/2006 10:28 <REP> Biromsoft
05/11/2006 16:35 <REP> CCleaner
09/10/2006 17:57 <REP> Codemasters
16/01/2005 21:22 <REP> Common~1
18/10/2004 18:15 <REP> ComPlus Applications
18/10/2004 18:10 <REP> CONEXANT
16/02/2007 15:32 <REP> Dial-Messenger
27/04/2005 15:42 <REP> directx
18/08/2005 15:25 <REP> DVD Shrink
16/04/2005 21:45 <REP> EA GAMES
25/02/2007 16:00 <REP> eMule
16/01/2007 17:21 <REP> Fichiers communs
15/09/2006 16:43 <REP> Free
20/02/2007 19:09 <REP> Free Download Manager
27/04/2006 12:35 <REP> FunTV Installation
10/11/2006 14:27 <REP> GameSpy Arcade
24/02/2007 15:25 <REP> Google
22/02/2007 20:09 <REP> Grisoft
30/01/2006 16:52 <REP> InterActual
17/02/2007 22:33 <REP> Internet Explorer
27/04/2006 21:39 <REP> Iomega
22/02/2007 11:52 <REP> Java
08/04/2006 11:30 <REP> Lavasoft
20/08/2006 18:18 <REP> LG Electronics
20/08/2006 18:22 <REP> LG PC Suite
21/02/2005 14:24 <REP> Maxis
15/02/2007 16:44 <REP> MediaMonkey
27/04/2006 07:33 <REP> Messenger
22/02/2007 11:59 <REP> MessengerPlus! 3
18/10/2004 18:18 <REP> microsoft frontpage
04/01/2007 12:25 <REP> Microsoft LifeCam
16/01/2005 21:21 <REP> Microsoft Office
26/04/2006 13:05 <REP> Microsoft Works
18/10/2004 18:16 <REP> Movie Maker
03/01/2007 16:12 <REP> MSN
18/10/2004 18:14 <REP> MSN Gaming Zone
22/02/2007 16:29 <REP> MSN Messenger
11/01/2007 10:12 <REP> My Book
18/10/2004 18:15 <REP> NetMeeting
25/10/2006 17:27 <REP> OpenOffice.org 2.0
13/12/2006 09:10 <REP> Outlook Express
18/04/2006 16:04 <REP> Oxilog
04/01/2007 08:32 <REP> Philips ToUcam Camera
22/02/2007 11:59 <REP> Play soap
05/01/2006 20:45 <REP> PowerPoint Viewer
30/12/2006 17:54 <REP> PSPWare
13/02/2006 15:07 <REP> RM-X© Search
14/06/2005 22:24 <REP> SAGEM
22/05/2006 07:44 <REP> SAGEM Wi-Fi USB 802.11g
30/11/2005 12:37 <REP> Securitoo
18/10/2004 18:16 <REP> Services en ligne
08/10/2006 17:56 <REP> Sierra On-Line
16/01/2005 21:20 <REP> SolidWorks
22/02/2007 19:58 <REP> Spybot - Search & Destroy
25/02/2007 15:59 <REP> Steam
25/12/2006 10:50 <REP> SuperCopier2
18/10/2005 17:43 <REP> TI Education
08/11/2005 18:19 <REP> UxTheme Multipatcher Fr
28/04/2006 12:42 <REP> VIA
28/04/2006 12:43 <REP> VIAudioi
16/01/2007 18:42 <REP> VideoLAN
23/11/2006 12:31 <REP> VideoLink Mail
16/02/2006 18:57 <REP> Viewpoint
11/04/2006 19:51 <REP> Voice It Link Espa¤ol
21/02/2007 12:33 <REP> WebMediaPlayer
11/01/2007 11:33 <REP> Western Digital Technologies
16/01/2007 18:32 <REP> Winamp
27/04/2006 07:32 <REP> Windows Media Player
26/04/2006 20:38 <REP> Windows NT
25/06/2006 11:24 <REP> WinRAR
02/12/2006 20:48 <REP> WinZip
18/10/2004 18:18 <REP> xerox
08/11/2005 18:15 <REP> XP LogonUI
06/01/2005 23:49 <REP> XviD
16/01/2007 18:15 <REP> Yahoo!
0 fichier(s) 0 octets
81 R‚p(s) 99ÿ576ÿ471ÿ552 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Surf Bags Burn Ref REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BagsTest REG_SZ C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

merci encor
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
Slt

On continue; tranquillou, ce n'est que Lundi !!



¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !


¤ Clic démarrer, C:\Documents and Settings\All Users.WINDOWS\Application Data\ et supprime ce dossier :

- great film surf bags


¤ Clic démarrer, C:\Documents and Settings\Mickeal\application data et supprime ce dossier :

Play soap

A+


0
Réponse 10 / 57
michelange281
 
salut !!

me revoici (de retour du boulot) avec un jour de retard d'ailleur c pas de ma faute aucune page de comment ca marche. net ne voulais fonctionner hier d'ou le fait que j'ai pas pu lire ni repondre a ton dernier message enfin bref aujourd'hui c'est revenu et je suis en weenk end ...
alors aucun probleme pour supprimer
"Play soap "
par contre pour supprimer

"great film surf bags"
g du me mettre en mode sans echec mais bon j suis arrivé donc voici les derniere nouvelle +++
merci
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
OK

Refais un log Hitjakthis
Je repasserai dans la soirée


0
Réponse 11 / 57
michelange281
 
salut voici le log !!

Logfile of HijackThis v1.99.1
Scan saved at 16:52:36, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Surf Bags Burn Ref] C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BagsTest] C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
J'ai comme l'impression que tu as intallé MSN+ avec les sponsors ???
0
Réponse 12 / 57
michelange281
 
heu possible

c'est ca les page de pub cass couille ?? lol

je peu m'en debarasser ? sinon a par ca il parait clean comme pc ?
0
Réponse 13 / 57
michelange281
 
re je vien juste de dcouvrir un truc de vraiment bizard !!

je vien de trouver plus de 60 fichier
tm1a.tmp
.tm2a.tmp
.tm3b.tmp ext jusu'au bout et je n'ose pas les supprimer car il se trouve sur ==> XP (C:)

sinon dans les proprieté des fichier rien n'est coché entre lecture seul et ficher caché et encor plus surprenan dans taille et taille sur le disque s'est egal a 0 octet c'est normal tous ses truc la ?
merci de ta patience lol !!
0
Réponse 14 / 57
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
Pour l'instant,

Dans Ajout/supp des programmes,
Tu cherches MSN+
Tu fais réparer
Et tu REFUSES les sponsors

Je repasserai dès que je peux
A++
0
Réponse 15 / 57
michelange281
 
salutt !!

c'est bon j'ai desinstalé les sponsor j'attend avec hate ton prochain message !

merci encor

@++
0
Réponse 16 / 57
michelange281
 
salut je c que d'habitude tu repond vers cette heure la mis je voulais aussi te prevenir que je suis sur la free box et j'utillise l'antivirus wanadoo par contre je n'arrive pas a supprimer des truc comme "l'utilitaire reseau pour sagem wifi " qui me servais avec la livebox de wanadoo ( a l'epoque ) et quand je fais desinstaler dans demarer programe live box utilitaire et desinstaation rien ne se passe bref g plus d'un probleme sur se bon vieux Pc !! lol

merci
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
OK, je t'ai envoyé un message en mm temps que toi !! lol

Refais un log, si je ne suis pas là on prendra le relais

A+
0
Réponse 17 / 57
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
Slt

Refais un log Hitjakthis
stp
merci
0
Réponse 18 / 57
michelange281
 
coucou voici le log.....

Logfile of HijackThis v1.99.1
Scan saved at 12:33:06, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\icone\prog pour netoyer le pc !\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Surf Bags Burn Ref] C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\MICKAE~1.MIC\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BagsTest] C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

merci !!!
0
Réponse 19 / 57
boulepate62 Messages postés 24256 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 584
 
Salut

Je prends la suite pour un ti moment

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
Réponse 20 / 57
michelange281
 
salut merci de prendre la suite ( je me sentai oublier lol ) alors voici le rapport !!

Rapport fait à 11:11:33,98 le 01/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

26/04/2006 22:15 <REP> .
26/04/2006 22:15 <REP> ..
21/05/2006 21:32 <REP> Adobe
27/04/2006 12:21 <REP> Ahead
22/06/2006 21:19 <REP> DVD Shrink
23/02/2007 17:21 <REP> Google
20/02/2007 20:03 <REP> Messenger Plus!
26/04/2006 22:15 <REP> Microsoft
27/11/2006 18:50 <REP> NVIDIA
22/02/2007 19:49 <REP> Spybot - Search & Destroy
23/11/2006 14:41 <REP> U3
28/04/2006 12:51 <REP> Windows Genuine Advantage
29/11/2006 15:28 <REP> Windows Live Toolbar
26/04/2006 22:15 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 97ÿ433ÿ214ÿ976 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\Default User\Application Data

18/10/2004 18:08 <REP> .
18/10/2004 18:08 <REP> ..
04/12/2004 16:53 <REP> Ahead
04/12/2004 16:53 <REP> CyberLink
04/12/2004 16:53 <REP> Identities
18/10/2004 18:08 <REP> Microsoft
18/10/2004 18:08 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 97ÿ433ÿ214ÿ976 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/10/2004 18:08 <REP> .
18/10/2004 18:08 <REP> ..
18/10/2004 18:17 <REP> Microsoft
04/12/2004 16:53 <REP> Powercinema
04/12/2004 16:53 12ÿ328 GDIPFONTCACHEV1.DAT
04/12/2004 16:53 3ÿ727ÿ374 IconCache.db
2 fichier(s) 3ÿ739ÿ702 octets
4 R‚p(s) 97ÿ433ÿ214ÿ976 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

26/04/2006 22:15 <REP> .
26/04/2006 22:15 <REP> ..
26/04/2006 22:15 <REP> Microsoft
26/04/2006 22:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 97ÿ433ÿ214ÿ976 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

26/04/2006 22:15 <REP> .
26/04/2006 22:15 <REP> ..
26/04/2006 20:42 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 97ÿ433ÿ214ÿ976 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

18/10/2004 18:21 <REP> .
18/10/2004 18:21 <REP> ..
18/10/2004 18:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 97ÿ433ÿ214ÿ976 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/10/2004 18:21 <REP> .
18/10/2004 18:21 <REP> ..
18/10/2004 18:21 <REP> Microsoft
26/02/2006 19:00 25ÿ192 GDIPFONTCACHEV1.DAT
1 fichier(s) 25ÿ192 octets
3 R‚p(s) 97ÿ433ÿ214ÿ976 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

26/04/2006 20:46 <REP> .
26/04/2006 20:46 <REP> ..
26/04/2006 20:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 97ÿ433ÿ210ÿ880 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

26/04/2006 20:46 <REP> .
26/04/2006 20:46 <REP> ..
26/04/2006 20:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 97ÿ433ÿ210ÿ880 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data

26/04/2006 20:51 <REP> .
26/04/2006 20:51 <REP> ..
21/05/2006 21:26 <REP> Adobe
25/05/2006 11:23 <REP> AdobeUM
04/10/2006 13:46 <REP> Ahead
11/01/2007 10:12 <REP> ArcSoft
26/08/2006 20:13 <REP> dvdcss
20/02/2007 19:09 <REP> Free Download Manager
23/02/2007 21:15 <REP> Google
25/06/2006 11:24 <REP> Help
26/04/2006 20:52 <REP> Identities
27/04/2006 06:59 <REP> ispnews
27/04/2006 21:39 <REP> Leadertech
20/08/2006 18:25 <REP> LG Electronics
26/04/2006 21:23 <REP> Macromedia
26/04/2006 20:51 <REP> Microsoft
03/01/2007 16:12 <REP> MSNInstaller
30/12/2006 16:36 <REP> Nullriver
25/10/2006 17:31 <REP> OpenOffice.org2
27/04/2006 12:11 <REP> PC Tools
27/04/2006 07:26 <REP> PEX
07/12/2006 13:38 <REP> Sun
29/05/2006 17:50 <REP> U3
16/01/2007 18:53 <REP> vlc
21/05/2006 21:26 2ÿ788 AdobeDLM.log
26/04/2006 20:51 62 desktop.ini
25/05/2006 11:16 0 dm.ini
27/04/2006 12:14 0 wklnhst.dat
4 fichier(s) 2ÿ850 octets
24 R‚p(s) 97ÿ433ÿ210ÿ880 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Application Data

26/04/2006 20:51 <REP> .
26/04/2006 20:51 <REP> ..
21/05/2006 21:35 <REP> Adobe
27/04/2006 12:25 <REP> Ahead
23/02/2007 21:15 <REP> Google
25/06/2006 11:24 <REP> Help
27/04/2006 12:07 <REP> Identities
26/04/2006 20:51 <REP> Microsoft
02/05/2006 21:09 <REP> TechSmith
04/01/2007 14:59 <REP> WMTools Downloaded Files
26/04/2006 20:59 156ÿ672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/04/2006 12:55 1ÿ274 FASTWiz.html
27/04/2006 12:54 59ÿ940 FASTWiz.log
02/05/2006 23:28 22ÿ352 GDIPFONTCACHEV1.DAT
26/04/2006 21:16 4ÿ320ÿ496 IconCache.db
5 fichier(s) 4ÿ560ÿ734 octets
10 R‚p(s) 97ÿ433ÿ210ÿ880 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

18/10/2004 18:21 <REP> .
18/10/2004 18:21 <REP> ..
18/10/2004 18:21 <REP> Microsoft
08/04/2006 11:31 <REP> Webroot
0 fichier(s) 0 octets
4 R‚p(s) 97ÿ433ÿ210ÿ880 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/10/2004 18:21 <REP> .
18/10/2004 18:21 <REP> ..
18/10/2004 18:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 97ÿ433ÿ206ÿ784 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

26/04/2006 20:46 <REP> .
26/04/2006 20:46 <REP> ..
26/04/2006 20:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 97ÿ433ÿ206ÿ784 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

26/04/2006 20:46 <REP> .
26/04/2006 20:46 <REP> ..
26/04/2006 20:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 97ÿ433ÿ206ÿ784 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/10/2004 18:20 <REP> .
18/10/2004 18:20 <REP> ..
04/12/2004 16:53 <REP> Ahead
04/12/2004 16:53 <REP> CyberLink
04/12/2004 16:53 <REP> Identities
18/10/2004 18:20 <REP> Microsoft
26/04/2006 20:45 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 97ÿ433ÿ206ÿ784 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/10/2004 18:20 <REP> .
18/10/2004 18:20 <REP> ..
18/10/2004 18:20 <REP> Microsoft
04/12/2004 16:53 <REP> Powercinema
0 fichier(s) 0 octets
4 R‚p(s) 97ÿ433ÿ206ÿ784 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\WINDOWS\Tasks

22/02/2007 12:01 274 A630C55B91277EFF.job
01/12/2006 21:39 264 shutdown.job
27/04/2006 07:26 588 Scheduled scanning task.job
26/04/2006 20:46 6 SA.DAT
26/04/2006 20:40 65 desktop.ini
18/10/2004 18:16 <REP> ..
18/10/2004 18:16 <REP> .
5 fichier(s) 1ÿ197 octets
2 R‚p(s) 97ÿ433ÿ206ÿ784 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 10E4-9843

R‚pertoire de C:\Program Files

28/02/2007 09:59 <REP> .
28/02/2007 09:59 <REP> ..
21/05/2006 21:33 <REP> Adobe
22/02/2007 11:59 <REP> Adverts
16/01/2007 16:36 <REP> Ahead
28/04/2006 12:32 <REP> AIDA32 - Personal System Information
15/06/2006 10:28 <REP> Biromsoft
05/11/2006 16:35 <REP> CCleaner
27/02/2007 19:13 <REP> CleanUp!
09/10/2006 17:57 <REP> Codemasters
16/01/2005 21:22 <REP> Common~1
18/10/2004 18:15 <REP> ComPlus Applications
18/10/2004 18:10 <REP> CONEXANT
16/02/2007 15:32 <REP> Dial-Messenger
27/04/2005 15:42 <REP> directx
18/08/2005 15:25 <REP> DVD Shrink
16/04/2005 21:45 <REP> EA GAMES
01/03/2007 11:09 <REP> eMule
16/01/2007 17:21 <REP> Fichiers communs
15/09/2006 16:43 <REP> Free
20/02/2007 19:09 <REP> Free Download Manager
27/04/2006 12:35 <REP> FunTV Installation
10/11/2006 14:27 <REP> GameSpy Arcade
24/02/2007 15:25 <REP> Google
22/02/2007 20:09 <REP> Grisoft
30/01/2006 16:52 <REP> InterActual
17/02/2007 22:33 <REP> Internet Explorer
27/04/2006 21:39 <REP> Iomega
22/02/2007 11:52 <REP> Java
08/04/2006 11:30 <REP> Lavasoft
20/08/2006 18:18 <REP> LG Electronics
20/08/2006 18:22 <REP> LG PC Suite
21/02/2005 14:24 <REP> Maxis
15/02/2007 16:44 <REP> MediaMonkey
27/04/2006 07:33 <REP> Messenger
28/02/2007 09:59 <REP> Messenger Plus! Live
22/02/2007 11:59 <REP> MessengerPlus! 3
18/10/2004 18:18 <REP> microsoft frontpage
04/01/2007 12:25 <REP> Microsoft LifeCam
16/01/2005 21:21 <REP> Microsoft Office
26/04/2006 13:05 <REP> Microsoft Works
18/10/2004 18:16 <REP> Movie Maker
03/01/2007 16:12 <REP> MSN
18/10/2004 18:14 <REP> MSN Gaming Zone
28/02/2007 09:59 <REP> MSN Messenger
11/01/2007 10:12 <REP> My Book
18/10/2004 18:15 <REP> NetMeeting
25/10/2006 17:27 <REP> OpenOffice.org 2.0
13/12/2006 09:10 <REP> Outlook Express
18/04/2006 16:04 <REP> Oxilog
04/01/2007 08:32 <REP> Philips ToUcam Camera
22/02/2007 11:59 <REP> Play soap
05/01/2006 20:45 <REP> PowerPoint Viewer
30/12/2006 17:54 <REP> PSPWare
13/02/2006 15:07 <REP> RM-X© Search
14/06/2005 22:24 <REP> SAGEM
22/05/2006 07:44 <REP> SAGEM Wi-Fi USB 802.11g
30/11/2005 12:37 <REP> Securitoo
18/10/2004 18:16 <REP> Services en ligne
08/10/2006 17:56 <REP> Sierra On-Line
16/01/2005 21:20 <REP> SolidWorks
22/02/2007 19:58 <REP> Spybot - Search & Destroy
01/03/2007 09:01 <REP> Steam
25/12/2006 10:50 <REP> SuperCopier2
27/02/2007 16:31 <REP> TechSmith
18/10/2005 17:43 <REP> TI Education
08/11/2005 18:19 <REP> UxTheme Multipatcher Fr
28/04/2006 12:42 <REP> VIA
28/04/2006 12:43 <REP> VIAudioi
16/01/2007 18:42 <REP> VideoLAN
23/11/2006 12:31 <REP> VideoLink Mail
16/02/2006 18:57 <REP> Viewpoint
11/04/2006 19:51 <REP> Voice It Link Espa¤ol
21/02/2007 12:33 <REP> WebMediaPlayer
11/01/2007 11:33 <REP> Western Digital Technologies
16/01/2007 18:32 <REP> Winamp
27/02/2007 16:33 <REP> Windows Media Components
27/04/2006 07:32 <REP> Windows Media Player
26/04/2006 20:38 <REP> Windows NT
25/06/2006 11:24 <REP> WinRAR
02/12/2006 20:48 <REP> WinZip
18/10/2004 18:18 <REP> xerox
08/11/2005 18:15 <REP> XP LogonUI
06/01/2005 23:49 <REP> XviD
16/01/2007 18:15 <REP> Yahoo!
0 fichier(s) 0 octets
85 R‚p(s) 97ÿ433ÿ202ÿ688 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Surf Bags Burn Ref REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BagsTest REG_SZ C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

merci encor !!
0
  • 1
  • 2
  • 3

Discussions similaires

Dimensions L x l x H : comment lire ces infos ?
Miss-Curieuse -
valou -

8 réponses
Casino grand mondial casino ARNAQUE ??
danbro -
Annie -

3 réponses
Différence entre 1GB et 1Go ?
Lolita-005 -
Bertina -

10 réponses
Quelle est la différence entre les GO et GB ?
badour -
MarceloFilippo -

37 réponses
ALEXIA A BESOIN D'AIDE
ALEX -
espion3004 -

7 réponses