PC ralenti, aide rapport HJT

Question

Bonjour, mon pc est lent et je me demande s'il n'est pas infecté par une saleté, j'ai donc passé spybot puis ad-aware et enfin Ccleaner. sa a amélioré le rendement niveau vitesse mais ce n'est pas encore çà. pouvez-vous me dire si mon log est propre svp? merci et bonne année

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:29, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users\Application Data\city about store file\each vga.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pileclose] C:\DOCUME~1\LAURAN~1.003\APPLIC~1\FIVEVI~1\IdleJump.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

laura91 · Answer

bonjour j'écris pour faire remonter le topic et aussi vous dire que certaines MàJ windows ne se font jamais voila merci si vous pouvez m'aider

Pi_Xi · Answer

Bonjour,

* pour ton problème de màj, il est possible que Wga notification tool bloque les autres màj. Essaye d'installer celle-ci en premier.

Tu as une infection Lop: 

* Télécharge LopXPMH sur ton Bureau: http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit << "Extraire ici") et double-clique sur le fichier lopxpMH.bat

Poste le contenu du rapport qui va s'ouvrir stp.

laura91 · Answer

bonjour pi_xi et merci de m'aider alors pour les MàJ je n'ai pas compris ce qu'est wga notif tool sinon voici le rapport Rapport lopxpMH2 version 2.0 fait à 11:27:29,14 le 03/01/2008 C:\Documents and Settings\laura.NOM-EB85C523610.003\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\Administrateur\Application Data 23/07/2007 14:22 . 23/07/2007 14:22 .. 23/07/2007 14:22 Apple Computer 23/07/2007 14:22 Identities 23/07/2007 14:22 Intervideo 23/07/2007 14:22 Microsoft 23/07/2007 14:22 SampleView 23/07/2007 14:23 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 119 745 396 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 23/07/2007 14:22 . 23/07/2007 14:22 .. 23/07/2007 14:22 {3248F0A6-6813-11D6-A77B-00B0D0150000} 23/07/2007 14:22 Apple Computer 23/07/2007 14:22 ApplicationHistory 23/07/2007 14:22 Microsoft 23/07/2007 14:22 135 fusioncache.dat 23/07/2007 14:22 2 205 456 IconCache.db 2 fichier(s) 2 205 591 octets 6 Rép(s) 119 745 396 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\Administrateur.NOM-EB85C523610\Application Data 12/10/2007 15:19 . 12/10/2007 15:19 .. 12/10/2007 15:19 Apple Computer 12/10/2007 15:19 Identities 12/10/2007 15:19 Intervideo 12/10/2007 15:19 Microsoft 12/10/2007 15:19 SampleView 12/10/2007 15:19 Symantec 12/10/2007 15:20 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 119 745 396 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\Administrateur.NOM-EB85C523610\Local Settings\Application Data 12/10/2007 15:19 . 12/10/2007 15:19 .. 12/10/2007 15:19 {3248F0A6-6813-11D6-A77B-00B0D0150000} 12/10/2007 15:19 Apple Computer 12/10/2007 15:19 ApplicationHistory 12/10/2007 15:19 Microsoft 12/10/2007 15:19 135 fusioncache.dat 12/10/2007 15:19 0 IconCache.db 2 fichier(s) 135 octets 6 Rép(s) 119 745 396 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\All Users\Application Data 25/11/2004 04:25 . 25/11/2004 04:25 .. 02/01/2005 12:47 Adobe 29/11/2005 21:38 AOL 12/08/2007 21:53 Apple 02/01/2005 12:49 Apple Computer 01/05/2007 15:29 BOONTY 14/12/2007 16:54 city about store file 18/04/2007 16:12 Corel 14/10/2006 20:08 Google 02/01/2005 12:33 HP 02/01/2005 12:43 InstallShield 02/01/2005 12:46 InterVideo 14/04/2007 14:54 Kaspersky Lab 27/11/2005 19:05 Knowledge Adventure 28/09/2007 13:30 Lavasoft 02/11/2007 16:54 Logishrd 03/09/2007 16:48 Logitech 02/01/2008 09:55 McAfee 14/12/2007 19:17 Messenger Plus! 25/11/2004 04:25 Microsoft 20/01/2006 15:24 nView_Profiles 20/05/2006 08:21 OD2 02/01/2005 12:49 QuickTime 02/01/2005 12:19 SBSI 02/01/2008 09:55 SiteAdvisor 02/01/2005 12:33 Sonic 23/07/2007 16:24 Spybot - Search & Destroy 21/09/2007 14:22 Symantec 02/05/2007 07:52 TEMP 06/01/2007 18:11 Windows Genuine Advantage 06/11/2006 18:49 Windows Live Toolbar 27/08/2007 17:05 WindowsLiveInstaller 27/08/2007 17:05 WLInstaller 23/11/2004 23:13 62 desktop.ini 02/01/2005 12:32 2 607 hpzinstall.log 20/05/2006 08:21 1 747 QTSBandwidthCache 3 fichier(s) 4 416 octets 34 Rép(s) 119 745 392 640 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\cs Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\Default User\Application Data 25/11/2004 04:25 . 25/11/2004 04:25 .. 27/11/2005 16:17 Apple Computer 25/11/2004 04:25 Identities 27/11/2005 16:17 Intervideo 25/11/2004 04:25 Microsoft 27/11/2005 16:17 SampleView 27/11/2005 16:17 Symantec 23/11/2004 23:13 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 119 745 392 640 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 25/11/2004 04:25 . 25/11/2004 04:25 .. 27/11/2005 16:17 {3248F0A6-6813-11D6-A77B-00B0D0150000} 27/11/2005 16:17 Apple Computer 27/11/2005 16:17 ApplicationHistory 25/11/2004 04:25 Microsoft 27/11/2005 16:17 135 fusioncache.dat 27/11/2005 16:17 0 IconCache.db 2 fichier(s) 135 octets 6 Rép(s) 119 745 392 640 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data 21/09/2007 13:27 . 21/09/2007 13:27 .. 27/11/2005 17:11 Adobe 27/11/2005 17:12 AdobeUM 01/12/2005 19:02 AOL 21/09/2007 13:27 Apple Computer 23/05/2007 16:16 Application Data 01/09/2007 14:05 ArcSoft 03/10/2007 14:52 Azureus 12/07/2006 14:48 Creative 23/05/2007 16:16 cs 15/08/2007 10:45 DivX 25/06/2007 18:27 Documents and Settings 08/04/2007 12:41 dvdcss 06/01/2007 13:50 eConf 19/11/2006 20:55 EoRezo 19/08/2006 16:15 Five View Wave 14/10/2006 20:08 Google 13/04/2006 09:43 Help 27/11/2005 17:57 HP 17/05/2007 19:02 HP_Propriétaire 03/09/2007 12:43 HPQ 21/09/2007 13:27 Identities 06/09/2007 13:36 Image Zone Express 21/09/2007 13:27 Intervideo 27/11/2005 18:44 Leadertech 03/10/2007 14:29 LimeWire 02/12/2005 21:13 Macromedia 21/09/2007 13:27 Microsoft 03/01/2007 09:36 Mozilla 28/08/2006 16:03 MSNInstaller 03/06/2006 12:46 OD2 30/12/2005 17:53 OLYMPUS 06/01/2007 13:28 Real 18/04/2007 18:25 report 21/09/2007 13:27 SampleView 21/03/2007 13:55 Screenshot Sender 13/03/2007 20:19 SmartShopper 27/11/2005 18:45 Sonic 07/04/2007 09:26 Sony Ericsson 15/07/2006 11:20 Sun 21/09/2007 13:27 Symantec 07/04/2007 09:26 Teleca 27/11/2005 17:30 Template 14/09/2007 08:25 U3 03/10/2007 14:17 uTorrent 31/03/2007 16:58 vlc 10/05/2006 08:39 Wannadoo 30/10/2007 11:37 Windows Desktop Search 21/09/2007 13:27 62 desktop.ini 18/11/2006 12:55 248 dm.ini 27/11/2005 17:59 0 Hewlett-PackardHP PSC 1600 series1133110563_API.log 27/11/2005 17:59 636 Hewlett-PackardHP PSC 1600 series1133110563_PROTOCOL.log 27/11/2005 17:59 658 Hewlett-PackardHP PSC 1600 series1133110563_UI.log 13/08/2007 21:37 2 206 HPSU_48BitScanUpdate.log 13/08/2007 21:37 43 849 PatchUpdate_HP_CounterReport_Update_HPSU.log 13/08/2007 21:27 3 339 PatchUpdate_InstantShareJPG.log 13/08/2007 21:26 4 192 PatchUpdate_IZClosingDiscError.log 13/08/2007 21:25 99 490 Update_HP_RedboxHprblog_HPSU.log 27/11/2005 17:30 16 960 wklnhst.dat 11 fichier(s) 171 640 octets 49 Rép(s) 119 745 388 544 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data 21/09/2007 13:27 . 21/09/2007 13:27 .. 21/09/2007 13:27 {3248F0A6-6813-11D6-A77B-00B0D0150000} 27/11/2005 17:11 Adobe 12/08/2007 21:54 Apple 21/09/2007 13:27 Apple Computer 21/09/2007 13:27 ApplicationHistory 24/03/2007 11:39 Ares 29/08/2006 19:34 Google 13/04/2006 09:43 Help 27/11/2005 18:12 HP 16/12/2005 15:40 Identities 27/11/2005 18:12 IsolatedStorage 21/09/2007 13:27 Microsoft 24/03/2007 10:13 Mozilla 02/02/2007 16:32 Orange 26/10/2006 15:18 Shareaza 15/01/2006 21:07 WMTools Downloaded Files 27/11/2005 16:35 72 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 04/10/2006 18:34 738 FASTWiz.html 04/10/2006 18:34 105 FASTWiz.log 21/09/2007 13:27 138 fusioncache.dat 27/11/2005 17:57 45 064 GDIPFONTCACHEV1.DAT 21/09/2007 13:27 4 324 186 IconCache.db 6 fichier(s) 4 442 935 octets 18 Rép(s) 119 745 388 544 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\Invité\Application Data 20/10/2007 19:41 . 20/10/2007 19:41 .. 20/10/2007 19:41 Apple Computer 20/10/2007 19:41 Identities 20/10/2007 19:41 Intervideo 20/10/2007 19:41 Microsoft 20/10/2007 19:42 Mozilla 20/10/2007 19:41 SampleView 20/10/2007 19:41 Symantec 20/10/2007 19:41 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 119 745 384 448 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data 20/10/2007 19:41 . 20/10/2007 19:41 .. 20/10/2007 19:41 {3248F0A6-6813-11D6-A77B-00B0D0150000} 20/10/2007 19:41 Apple Computer 20/10/2007 19:41 ApplicationHistory 20/10/2007 19:41 Microsoft 20/10/2007 19:42 Mozilla 20/10/2007 19:41 135 fusioncache.dat 20/10/2007 19:50 45 064 GDIPFONTCACHEV1.DAT 20/10/2007 19:41 0 IconCache.db 3 fichier(s) 45 199 octets 7 Rép(s) 119 745 384 448 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\laura Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610\Application Data 01/07/2006 10:46 . 01/07/2006 10:46 .. 01/07/2006 10:46 Apple Computer 04/07/2006 08:52 HP 01/07/2006 10:46 Intervideo 04/07/2006 16:19 Macromedia 01/07/2006 10:46 Microsoft 02/07/2006 10:30 Wannadoo 0 fichier(s) 0 octets 8 Rép(s) 119 745 384 448 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610\Local Settings\Application Data 01/07/2006 10:46 . 01/07/2006 10:46 .. 01/07/2006 10:46 Apple Computer 04/07/2006 08:52 HP 02/07/2006 18:18 Identities 04/07/2006 08:52 IsolatedStorage 01/07/2006 10:46 Microsoft 01/07/2006 10:46 144 fusioncache.dat 04/07/2006 08:52 45 128 GDIPFONTCACHEV1.DAT 01/07/2006 10:46 4 847 214 IconCache.db 3 fichier(s) 4 892 486 octets 7 Rép(s) 119 745 384 448 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.000 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.001 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\LAURA.NOM-EB85C523610.002\Application Data 23/07/2007 14:28 . 23/07/2007 14:28 .. 23/07/2007 14:28 Apple Computer 24/07/2007 09:38 Help 24/07/2007 08:49 HPQ 23/07/2007 14:28 Identities 23/07/2007 14:28 Intervideo 31/07/2007 08:39 Macromedia 23/07/2007 14:28 Microsoft 23/07/2007 16:20 Mozilla 23/07/2007 14:28 SampleView 23/07/2007 14:32 SmartShopper 23/07/2007 14:28 Symantec 23/07/2007 16:21 Talkback 31/07/2007 08:23 Template 23/07/2007 14:28 62 desktop.ini 29/07/2007 10:20 0 wklnhst.dat 2 fichier(s) 62 octets 15 Rép(s) 119 745 384 448 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\LAURA.NOM-EB85C523610.002\Local Settings\Application Data 23/07/2007 14:28 . 23/07/2007 14:28 .. 23/07/2007 14:28 {3248F0A6-6813-11D6-A77B-00B0D0150000} 23/07/2007 14:28 Apple Computer 23/07/2007 14:28 ApplicationHistory 24/07/2007 09:38 Help 23/07/2007 14:28 Microsoft 23/07/2007 16:20 Mozilla 25/07/2007 15:27 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24/07/2007 08:39 1 778 FASTWiz.html 24/07/2007 08:39 55 604 FASTWiz.log 23/07/2007 14:28 135 fusioncache.dat 24/07/2007 08:33 52 096 GDIPFONTCACHEV1.DAT 23/07/2007 14:28 4 849 280 IconCache.db 6 fichier(s) 4 963 501 octets 8 Rép(s) 119 745 380 352 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.003\Application Data 20/10/2007 20:01 . 20/10/2007 20:01 .. 21/10/2007 18:23 Adobe 21/10/2007 18:26 AdobeUM 20/10/2007 20:01 Apple Computer 30/10/2007 11:06 BitTorrent 14/12/2007 16:54 Five View Wave 18/11/2007 17:48 Help 28/10/2007 09:52 HPQ 20/10/2007 20:01 Identities 20/10/2007 20:01 Intervideo 21/10/2007 15:46 LimeWire 21/10/2007 15:34 Macromedia 20/10/2007 20:01 Microsoft 20/10/2007 20:03 Mozilla 20/10/2007 20:01 SampleView 02/01/2008 09:55 SiteAdvisor 09/12/2007 15:22 Sun 20/10/2007 20:01 Symantec 30/11/2007 17:53 Template 16/11/2007 14:53 U3 09/12/2007 15:58 Vso 30/10/2007 08:58 Windows Desktop Search 20/10/2007 20:01 62 desktop.ini 23/11/2007 15:56 2 105 HPSU_48BitScanUpdate.log 09/12/2007 15:58 87 608 inst.exe 23/11/2007 15:57 120 972 PatchUpdate_HP_CounterReport_Update_HPSU.log 23/11/2007 14:40 3 152 PatchUpdate_InstantShareJPG.log 23/11/2007 14:37 3 988 PatchUpdate_IZClosingDiscError.log 09/12/2007 15:58 7 887 pcouffin.cat 09/12/2007 15:58 1 144 pcouffin.inf 09/12/2007 15:58 33 pcouffin.log 09/12/2007 15:58 47 360 pcouffin.sys 23/11/2007 14:35 42 007 Update_HP_RedboxHprblog_HPSU.log 30/11/2007 17:53 1 892 wklnhst.dat 12 fichier(s) 318 210 octets 23 Rép(s) 119 745 380 352 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\laura.NOM-EB85C523610.003\Local Settings\Application Data 20/10/2007 20:01 . 20/10/2007 20:01 .. 20/10/2007 20:01 {3248F0A6-6813-11D6-A77B-00B0D0150000} 21/10/2007 18:23 Adobe 09/11/2007 20:02 Apple 20/10/2007 20:01 Apple Computer 20/10/2007 20:01 ApplicationHistory 11/11/2007 17:16 Ares 18/11/2007 17:48 Help 30/10/2007 08:58 Identities 20/10/2007 20:01 Microsoft 20/10/2007 20:03 Mozilla 14/11/2007 11:02 WMTools Downloaded Files 01/11/2007 20:08 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 20/10/2007 20:01 148 fusioncache.dat 21/10/2007 15:04 47 040 GDIPFONTCACHEV1.DAT 20/10/2007 20:01 4 322 110 IconCache.db 4 fichier(s) 4 375 442 octets 13 Rép(s) 119 745 380 352 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\laura.THOMAS\Application Data 05/05/2006 20:31 . 05/05/2006 20:31 .. 11/05/2006 18:12 Adobe 05/05/2006 20:31 Apple Computer 10/06/2006 17:23 HbTools 06/05/2006 17:51 HP 05/05/2006 20:31 Identities 05/05/2006 20:31 Intervideo 27/05/2006 17:07 Leadertech 06/05/2006 09:34 Macromedia 05/05/2006 20:31 Microsoft 19/05/2006 21:00 Morpheus 10/05/2006 20:39 MSNInstaller 20/05/2006 08:22 OD2 05/05/2006 20:31 SampleView 27/05/2006 17:08 Sonic 05/05/2006 20:31 Symantec 08/06/2006 18:51 SystemDoctor 2006 Free 18/05/2006 18:55 Template 05/05/2006 20:31 62 desktop.ini 06/06/2006 17:15 129 187 Update_HP_RedboxHprblog_HPSU.log 18/05/2006 18:54 0 wklnhst.dat 3 fichier(s) 129 249 octets 19 Rép(s) 119 745 376 256 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\laura.THOMAS\Local Settings\Application Data 05/05/2006 20:31 . 05/05/2006 20:31 .. 05/05/2006 20:31 {3248F0A6-6813-11D6-A77B-00B0D0150000} 11/05/2006 18:12 Adobe 05/05/2006 20:31 Apple Computer 05/05/2006 20:31 ApplicationHistory 06/05/2006 17:51 HP 10/05/2006 20:26 Identities 06/05/2006 17:51 IsolatedStorage 05/05/2006 20:31 Microsoft 08/06/2006 18:43 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 05/05/2006 20:31 135 fusioncache.dat 06/05/2006 17:51 45 128 GDIPFONTCACHEV1.DAT 05/05/2006 20:31 6 430 914 IconCache.db 4 fichier(s) 6 480 785 octets 10 Rép(s) 119 745 376 256 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\LAURAN~1~003 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\Laurent Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\laurent.NOM-EB85C523610\Application Data 01/01/2008 14:37 . 01/01/2008 14:37 .. 01/01/2008 14:37 Apple Computer 01/01/2008 14:37 Identities 01/01/2008 14:37 Intervideo 01/01/2008 17:52 Macromedia 01/01/2008 14:37 Microsoft 01/01/2008 14:40 Mozilla 01/01/2008 14:37 SampleView 01/01/2008 14:37 Symantec 01/01/2008 14:38 Windows Desktop Search 01/01/2008 14:37 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 119 745 376 256 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\laurent.NOM-EB85C523610\Local Settings\Application Data 01/01/2008 14:37 . 01/01/2008 14:37 .. 01/01/2008 14:37 {3248F0A6-6813-11D6-A77B-00B0D0150000} 01/01/2008 14:37 Apple Computer 01/01/2008 14:37 ApplicationHistory 01/01/2008 14:38 Identities 01/01/2008 14:37 Microsoft 01/01/2008 14:40 Mozilla 01/01/2008 14:37 135 fusioncache.dat 01/01/2008 14:37 0 IconCache.db 2 fichier(s) 135 octets 8 Rép(s) 119 745 372 160 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\LocalService\Application Data 02/01/2005 12:11 . 02/01/2005 12:11 .. 02/01/2005 12:11 Microsoft 24/07/2007 10:09 Mozilla 20/01/2007 19:05 SampleView 15/06/2007 12:44 SmartShopper 07/05/2006 17:24 Symantec 24/07/2007 10:10 Talkback 0 fichier(s) 0 octets 8 Rép(s) 119 745 372 160 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 02/01/2005 12:11 . 02/01/2005 12:11 .. 01/04/2007 20:11 Adobe 28/08/2006 15:03 Help 02/01/2005 12:11 Microsoft 24/07/2007 10:09 Mozilla 0 fichier(s) 0 octets 6 Rép(s) 119 745 372 160 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\Manon\Application Data 06/05/2006 19:06 . 06/05/2006 19:06 .. 14/05/2006 08:49 Adobe 06/05/2006 19:06 Apple Computer 10/06/2006 17:32 HbTools 10/05/2006 07:08 Help 21/05/2006 17:04 HP 07/05/2006 12:49 HPQ 06/05/2006 19:06 Identities 06/05/2006 19:06 Intervideo 10/05/2006 19:15 Macromedia 06/05/2006 19:06 Microsoft 20/05/2006 09:44 OD2 06/05/2006 19:06 SampleView 20/05/2006 10:34 Sun 06/05/2006 19:06 Symantec 10/06/2006 17:32 SystemDoctor 2006 Free 13/05/2006 15:39 Template 06/05/2006 19:06 62 desktop.ini 13/05/2006 15:39 138 wklnhst.dat 2 fichier(s) 200 octets 18 Rép(s) 119 745 372 160 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\Manon\Local Settings\Application Data 06/05/2006 19:06 . 06/05/2006 19:06 .. 06/05/2006 19:06 {3248F0A6-6813-11D6-A77B-00B0D0150000} 14/05/2006 08:49 Adobe 06/05/2006 19:06 Apple Computer 06/05/2006 19:06 ApplicationHistory 10/05/2006 07:08 Help 16/05/2006 19:14 Identities 06/05/2006 19:06 Microsoft 06/05/2006 19:06 128 fusioncache.dat 21/05/2006 17:05 45 128 GDIPFONTCACHEV1.DAT 06/05/2006 19:06 4 316 044 IconCache.db 3 fichier(s) 4 361 300 octets 9 Rép(s) 119 745 372 160 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610\Application Data 01/07/2006 18:21 . 01/07/2006 18:21 .. 01/07/2006 18:21 Intervideo 01/07/2006 18:21 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 119 745 372 160 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610\Local Settings\Application Data 01/07/2006 18:21 . 01/07/2006 18:21 .. 01/07/2006 18:21 Microsoft 01/07/2006 18:21 135 fusioncache.dat 01/07/2006 18:21 4 316 138 IconCache.db 2 fichier(s) 4 316 273 octets 3 Rép(s) 119 745 368 064 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610.000\Application Data 21/10/2007 11:59 . 21/10/2007 11:59 .. 20/12/2007 16:35 Adobe 20/12/2007 16:36 AdobeUM 21/10/2007 11:59 Apple Computer 21/10/2007 11:59 Identities 21/10/2007 11:59 Intervideo 21/10/2007 13:08 Macromedia 21/10/2007 11:59 Microsoft 21/10/2007 13:03 Mozilla 21/10/2007 11:59 SampleView 21/10/2007 13:08 Sun 21/10/2007 11:59 Symantec 25/10/2007 18:59 Template 30/10/2007 19:59 Windows Desktop Search 21/10/2007 11:59 62 desktop.ini 25/10/2007 18:59 468 wklnhst.dat 2 fichier(s) 530 octets 15 Rép(s) 119 745 368 064 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\manon.NOM-EB85C523610.000\Local Settings\Application Data 21/10/2007 11:59 . 21/10/2007 11:59 .. 21/10/2007 11:59 {3248F0A6-6813-11D6-A77B-00B0D0150000} 20/12/2007 16:35 Adobe 03/12/2007 19:36 Apple 21/10/2007 11:59 Apple Computer 21/10/2007 11:59 ApplicationHistory 20/12/2007 16:32 Help 30/10/2007 19:59 Identities 21/10/2007 11:59 Microsoft 21/10/2007 13:03 Mozilla 24/11/2007 17:46 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21/10/2007 11:59 135 fusioncache.dat 24/10/2007 19:36 45 064 GDIPFONTCACHEV1.DAT 21/10/2007 11:59 4 324 714 IconCache.db 4 fichier(s) 4 374 521 octets 11 Rép(s) 119 745 368 064 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings adine\Application Data 01/07/2006 11:48 . 01/07/2006 11:48 .. 01/07/2006 11:48 Intervideo 01/07/2006 11:48 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 119 745 368 064 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings adine\Local Settings\Application Data 01/07/2006 11:48 . 01/07/2006 11:48 .. 01/07/2006 11:48 Microsoft 01/07/2006 11:48 135 fusioncache.dat 01/07/2006 11:48 4 315 574 IconCache.db 2 fichier(s) 4 315 709 octets 3 Rép(s) 119 745 368 064 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\NetworkService\Application Data 02/01/2005 12:11 . 02/01/2005 12:11 .. 02/01/2005 12:11 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 119 745 368 064 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 02/01/2005 12:11 . 02/01/2005 12:11 .. 13/08/2007 20:54 Apple 29/10/2007 14:31 Identities 02/01/2005 12:11 Microsoft 0 fichier(s) 0 octets 5 Rép(s) 119 745 363 968 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Documents and Settings\SmartShopper Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 25/11/2004 04:58 . 25/11/2004 04:58 .. 21/09/2007 13:25 Apple Computer 25/11/2004 04:58 Identities 21/09/2007 13:25 Intervideo 25/11/2004 04:58 Microsoft 21/09/2007 13:25 SampleView 21/09/2007 13:25 Symantec 23/11/2004 23:13 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 119 745 363 968 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 25/11/2004 04:58 . 25/11/2004 04:58 .. 21/09/2007 13:25 {3248F0A6-6813-11D6-A77B-00B0D0150000} 21/09/2007 13:25 Apple Computer 21/09/2007 13:25 ApplicationHistory 25/11/2004 04:58 Microsoft 29/10/2007 14:18 WindowsLiveInstaller 21/09/2007 13:25 135 fusioncache.dat 21/09/2007 13:25 0 IconCache.db 2 fichier(s) 135 octets 7 Rép(s) 119 745 363 968 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €!× $ : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × $ C:\WINDOWS\Tasks\B194FCFB918F6A8B.job >AhC^AŽøÛ:†Ï©F â < s "€!Ø = c : \ d o c u m e ~ 1 \ l a u r a n ~ 1 . 0 0 3 \ a p p l i c ~ 1 \ f i v e v i ~ 1 \ W i n S t o r e H t m . e x e l a u r a 0 Ë C:\WINDOWS\Tasks\Check Check inexploitable C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est BCCC-90F3 Répertoire de C:\Program Files 02/01/2008 15:16 . 02/01/2008 15:16 .. 02/01/2005 12:47 Adobe 17/10/2006 17:24 AKVIS 13/09/2007 15:58 Apple Software Update 11/11/2007 17:17 Ares 26/12/2007 10:53 Beneton Movie GIF 07/11/2007 14:47 CCleaner 14/12/2007 16:53 Circle Developement 12/06/2007 08:53 CoffeeCup Software 24/11/2004 02:37 ComPlus Applications 18/04/2007 16:11 Corel 12/12/2007 19:13 EA GAMES 21/09/2007 13:32 Easy Internet signup 14/01/2007 15:24 eoRezo 03/01/2007 09:35 ffdshow 05/12/2007 19:56

Pi_Xi · Answer

Crée un nouveau document texte sur le Bureau et tu copies:REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Store file readme bash"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "searchweb2.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- "www.searchweb2.com"=-Ensuite enregistre-le: Fichier << Enregistrer sous << sur le Bureau << Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer". On se servira de ce fichier plus tard. * Télécharge OTMoveIt sur ton Bureau: http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Double-clique sur OTMoveIt.exe pour le lancer. Copie la ligne ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.C:\Documents and Settings\All Users\Application Data\city about store fileNB: on verra pileclose plus tard, car j'ai un doute sur la procédure ... Clique sur MoveIt! pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Redémarre ton PC en mode sans echec, imprime, ou enregistre la suite, car tu n'auras pas accés au net: Choisis ton compte, et non celui qui se nomme Administrateur. Un double clic sur le fichier fix0.reg > Tu vas avoir un message Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? > Fais OUI Envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles, et poste un nouveau rapport HijackThis fait en mode normal stp.

laura91 · Answer

voici le rapport otmoveit Folder cleanup  failed. C:\Documents and Settings\All Users\Application Data\city about store file scheduled to be deleted on reboot.
 
Created on 01/03/2008 12:37:44



et HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:51, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32undll32.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pileclose] C:\DOCUME~1\LAURAN~1.003\APPLIC~1\FIVEVI~1\IdleJump.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Pi_Xi · Answer

J'attends des conseils pour poursuivre ;o)

Je te tiens au courant.

laura91 · Answer

ok

Pi_Xi · Answer

Dans Démarrer << Exécuter, colle la ligne suivante dans la fenêtre qui s'ouvre:cmd /c del /a C:\WINDOWS\Tasks\B194FCFB918F6A8B.job++

laura91 · Answer

je l'ai fait, mais çà n'a rien fait appart ouvrir très brievement(moins d'une seconde) une fenetre noire, est-ce bon?

 je pense que je reviendrai que demain matin a+

laura91 · Answer

non rien du tout

Le sioux · Answer

Bonsoir tout le monde

Sur demande de Pi_Xi, je viens donner une petite manip ;)

Re

Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : 
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge Ccleaner

https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

2) Création Lop.vbs

Cree un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)


MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com"
WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\searchweb2.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.searchweb2.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar"
WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Store file readme bash"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pileclose"

Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\WINDOWS\Tasks\B194FCFB918F6A8B.job")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\city about store file")
objFSO.DeleteFolder("C:\Documents and Settings\laura.NOM-EB85C523610.003\Application Data\Five View Wave")
objFSO.DeleteFolder("C:\Documents and Settings\HP_Propriétaire\Application Data\Five View Wave")
objFSO.DeleteFolder("C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo")
objFSO.DeleteFolder("C:\Documents and Settings\HP_Propriétaire\Application Data\SmartShopper")
objFSO.DeleteFolder("C:\Documents and Settings\LAURA.NOM-EB85C523610.002\Application Data\SmartShopper")
objFSO.DeleteFolder("C:\Documents and Settings\LocalService\Application Data\SmartShopper")
objFSO.DeleteFolder("C:\Documents and Settings\laura.THOMAS\Application Data\SystemDoctor 2006 Free")
objFSO.DeleteFolder("C:\Documents and Settings\Manon\Application Data\SystemDoctor 2006 Free")
objFSO.DeleteFolder("C:\Program Files\Circle Developement")
objFSO.DeleteFolder("C:\Program Files\eoRezo")
objFSO.DeleteFolder("C:\Program Files\SmartShopper")


Assure toi que le retour automatique à la ligne n'est pas activé

Puis "fichier"/"enregistrer sous" :
dans : ton bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

3) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

4) Désinstallation de programmes obsolètes

Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :

------> Circle Developement

(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Circle Developement et cherche un uninstall afin de lancer la desinstallation de ce programme.)

Fais de même pour eoRezo 

et

SmartShopper


5) Lop.vbs

Double clique sur Lop.vbs :

Un message apparait : MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"

Valide par ok

Recommence une seconde fois, le meme message reapparait, confirme a nouveau par ok.

Si une de tes protections réagit, autorise les changements.

6) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

7) Rapport HijackThis

Redémarre en mode normal et poste un nouvel HijackThis.

Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.

@ suivre.

laura91 · Answer

bonjour le sioux voici les problemes rencontrés: étape4: les 3 programmes n'étaient pas dans ajout/suppr de programmes donc j'ai suivi ton chemin dans programme files et la les problemes sont la:

-smartshopper=OK

-circle devlopment=il y a le fichier unistall dedans mais voici ce que çà me dit: "you must install this software as part of parent program. press ok to exit" et pas d'autre choix.

-eorezo=il n'y a pas uninstall dedans, il y a juste: eorezoing_9.dll eorezotools_9.dll eoadv eorezobho.old

et voici le log HJT:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:52, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Le sioux · Answer

Hello Laura

Bien jouée ;)

Merci pour les précisions sur les problèmes rencontrés.  Qu'en est il a propos de :

"Et précise moi si tu constates des améliorations" 

PS tu peux jeter le vbs sur ton Bureau et vider ta poubelle.

@ suivre

laura91 · Answer

le pc gratte encore le disque dur donc je ne sais pas si tu vois autre chose?

OK j'ai supprimé le vbs

Le sioux · Answer

Re

Je vois des inutiles sur ton démarrage, crawlertoolbar que j apprécie peu,  je pense que Pi_Xi reprendra la suite.

Il y a aussi un service a désactiver et on peut approfondir le nettoyage en attendant :


1) Desactivation service inutile

Démarrer / exécuter tapes services.msc

Navigue jusqu au Service:   France Telecom Routing Table Service

Clique droit sur la ligne du service en question  (France Telecom Routing Table Service )  puis arrêter
Clique droit a nouveau  puis  propriétés et a type de Démarrage mettre sur désactivé puis valider par appliquer et ok 

et tu peux faire cela aussi 

2)  Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt ainsi qu'un nouveau rapport Hijackthis.

@ +

laura91 · Answer

alors j'ai désactivé france tel...

et que dois-je faire avec crawler toolbar stp?

sinon j'ai eu un peu de mal avec l'autre programme car kaspersky m'interdisait de l'executer mais je pense avoir réussi:
j'espere que c'est sa le rapport:


 04/01/2008 a 10:21:09,17 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\ALCXMNTR.EXE FOUND 
C:\WINDOWS\smdat32m.sys FOUND 
C:\WINDOWS\Cursors\mdll.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Need2Find\" FOUND

Le sioux · Answer

Re

Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : 
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

--  CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Cleanzip

* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
* Une fenêtre noire va apparaître, choisis l'option 2.

Laisse finir son travail puis ferme le .

4) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
 
Puis ferme AVG Anti-Spyware.

5) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

6) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis 
*  Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports 
* Le rapport de  Cleanzip qui se trouve ici C:\rapport_clean.txt

Bon courage.

 Je te laisse finir avec Pi_Xi pour la suite . 
 ( moi je file sous peu au lit) 

Salut.

laura91 · Answer

ok je vais faire tout çà, passes une bonne nuit merci de m'avoir aidé et je finirais avec Pi_Xi

Le sioux · Answer

Re

Merci, ce fut avec grand plaisir de vous filer un ptit coup de main a vous 2, tchao.

Bonne journée les miss ;)

laura91 · Answer

pfiou désolée d'avoir mie autant de temps mais AVG a duré 5H!!!

voici les rapports:

HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:02, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\DOCUME~1\LAURAN~1.003\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

laura91 · Answer

rebonjour je serais sans doute dispo cet aprem, si vous pouviez m'indiquer les nouvelles consignes pour la suite svp? merci d'avance a tout a l'heure

Le sioux · Answer

Bonjour Laura

Oups, longuet AVG Antispyware.

C'est  dommage pour le rapport, nous aurions bien aimé savoir ce qu'il a pu trouver :

En attendant Pi_Xi

1) Vide  la quarantaine d'AVG Antispyware et profite pour jeter un œil sur ce qu'elle contient, et dis nous ce qu'il en était.

* Double-clique sur le raccourci d'AVG Antispyware 7.5 présent sur ton Bureau afin de le lancer, puis clique sur "Infections", clique sur "Tout sélectionner" puis sur "Supprimer définitivement".
Ferme AVG Antispyware.

2) Pour pouvoir utiliser Hijackthis comme il faut, il ne faut pas qu'il soit installé dans un fichier temporaire comme tu l'as fait, sinon, on ne peut pas utiliser ses sauvegardes en cas d'erreur donc :

A) Désinstallation de la version mal installée ou  béta

Lancer hjt "Open misc tools section" avec la flèche a droite descendre jusqu' a "uninstall HijackThis&exit puis supprimer le dossier  Hjt qui se trouve dans 
C:\Documents and Settings\LAURAN~1.003\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip

Note : Pour cela tu devras avoir accès au fichier cachés : regarde comment faire ici a B) puis une fois le dossier Répertoire temporaire 2 pour HiJackThis.zip supprimé, fais la manip inverse afin de recacher les fichiers pour éviter les bétises.

B) Réinstallation correcte d'HijackThis

Télécharge  hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître  par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fait un copier-coller de ce nouveau rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis  

Voili, voila, @ +

laura91 · Answer

re je viens de trouver le rapport sur la fenetre principale et j'ai vidée la quarantaine:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:13:11 04/01/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\laura.THOMAS\Local Settings\Temp\USDR6V_0001_D08M1005\installer.exe -> Adware.WinFixer : Nettoyé.
C:\Documents and Settings\laura.THOMAS\Local Settings\Temporary Internet Files\Content.IE5\XRBFTHGE\SystemDoctor2006FreeSetup_fr[1].exe -> Adware.WinFixer : Nettoyé.
C:\Documents and Settings\laura.THOMAS\Cookies\laura@admarketplace[2].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\laura.THOMAS\Cookies\laura@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.75:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yekuazjw.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\manon.NOM-EB85C523610.000\Cookies\manon@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\laura.THOMAS\Cookies\laura@bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
C:\Documents and Settings\laura.THOMAS\Cookies\laura@cliks[1].txt -> TrackingCookie.Cliks : Nettoyé.
C:\Documents and Settings\laura.THOMAS\Cookies\laura@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.69:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yekuazjw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\manon.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\ceg1bbk0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.76:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yekuazjw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\laura.THOMAS\Cookies\laura@cityclub.gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\laura.THOMAS\Cookies\laura@gamingpromo[1].txt -> TrackingCookie.Gamingpromo : Nettoyé.
:mozilla.62:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yekuazjw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.78:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yekuazjw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.90:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yekuazjw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.23:C:\Documents and Settings\laurent.NOM-EB85C523610\Application Data\Mozilla\Firefox\Profiles\2wzvhydn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.24:C:\Documents and Settings\laurent.NOM-EB85C523610\Application Data\Mozilla\Firefox\Profiles\2wzvhydn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\laura.THOMAS\Cookies\laura@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\laura.THOMAS\Cookies\laura@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.32:C:\Documents and Settings\laurent.NOM-EB85C523610\Application Data\Mozilla\Firefox\Profiles\2wzvhydn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.46:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yekuazjw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.47:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\yekuazjw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\manon.NOM-EB85C523610.000\Cookies\manon@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\laura.THOMAS\Cookies\laura@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

laura91 · Answer

voici le log HJT j'espere avoir bien réinstallée le programme:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:37, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Pi_Xi · Answer

Hello !

Je pense que le Sioux et toi avez bien travaillé ^^

Attends la confirmation du boss, mais je ne vois rien de vilain :o)

++

Le sioux · Answer

Bonsoir tout le monde

Ca a l'air tout bon, je regarde cela de plus pret tout a l'heure.

On pourra accéler ton démarrage en corrigeant quelques lignes via HijackThis maintenat qu'il est correctement installé. ;)

Pour ce que t'as trouvé AVG AS :

* Pour les cookies, tout d'abord ce que c'est : 

Cookies (biscuit) 
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client. 
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc...... 
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés. 
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur. 
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne 

*Puis ce qu'il faut faire : 

Il te faut mieux gerer tes cookies 

-- Avec I.E outils/options/ onglet confidentialité/avancés/ 
*Cocher ignorer gestion automatique des cookies 
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok 

-- Avec Firefox outils/options/vie privée 
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox 
*dans paramètres , cocher cookies 
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok 
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C 

* Passer CCleaner régulièrement, fonction nettoyeur 

Voili, voilou, fais cela déja ;) 

@ suivre.

laura91 · Answer

coucou c'est cool que sa soit bon, j'ai fait ce que tu as dit pour les cookies. J'attends vos conseils pour fixer des lignes de HJT mais je ne pourrais le faire que mercredi matin, voila bon WE a vous deux bisous et a mercredi si le coeur vous en dit ;)

Le sioux · Answer

Re

Ok bien joué Miss, comme prévu  :

Regarde ici "comment fixer/corriger des lignes via HijackThis " 

http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis 

@ suivre car il restera des conseils de sécurité a appliquer.

laura91 · Answer

salut a vous j'ai fixée les lignes comme sur la video de balltrap mais cette ligne n'y était pas O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

voici un nouveau rapport comme demandé :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:47, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32undll32.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR&ru=https://login.live.com/login.srf%3flc%3d1036%26mkt%3dFR-FR%26lc%3d1036%26vv%3d1600
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Le sioux · Answer

Hello Ok, c'est très bien, si le PC fonctionne comme il faut (j'aimerai confirmation, de mon coté, les rapports sont ok) alors : Supprime le fichier vbs sur ton Bureau. Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même) Puis dans le popup "Cleanup list download successful. Begin cleanup process ?, accepte par Yes. Un redémarrage du PC sera nécessaire. Puis vide ta poubelle. -- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h" un petit complément d info sur celui-ci : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm (Attention toutefois a l'utilisation de la fonction Erreur , sauvegarder les changements fait dans le registre par sécurité.) --Pour AVG AS ---> Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions: *- pas de surveillance en temps réel, *- pas de mise à jour automatique en ligne. Il restera un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . On va vérifier que tu sois ok : Scan en ligne chez Bitdefender * Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité a appliquer.

laura91 · Answer

voici le rapport comme demandé et heureusement que tu m'as conseillée de le faire car il a trouvé des virus
[General]
App	= "BitDefender Online Scanner v8"
Date	= 09:01:2008
Time	= 12:31:40
Scan Path	= C:\;D:\;E:\;F:\;G:\;H:\;I:\;

[Engines Info]
Virus Definitions	= 887198
Engine build	= "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins	= 14
Archive plugins	= 38
Unpack plugins	= 7
E-mail plugins	= 6
System plugins	= 1

[Scan Statistics]
Folders	= 13462
Files	= 534550
Archives	= 16132
Packed files	= 28772
Identified viruses	= 1
Infected files	= 7
Warnings	= 0
Suspect files	= 0
Disinfected files	= 0
Deleted files	= 7
Copied files	= 0
Moved files	= 0
Renamed files	= 0
I/O Errors	= 6375

[Scan Settings]
SecondAction	= Delete
FirstAction	= Disinfect
Heuristics	= 1
Enable Warnings	= 1
Exclude Ext	= 
Extensions	= *;
Scan Emails	= 1
Scan Archives	= 1
Scan Packed	= 1
Scan Files	= 1
Scan Boot	= 1
Verify Memory	= 0

[Scan Results]
Line00000020	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP219\A0096468.exe Infecté par: Trojan.Obfus.6.Gen"
Line00000019	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP219\A0096468.exe Echec de la désinfection"
Line00000018	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP219\A0096468.exe Supprimé"
Line00000017	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP219\A0096498.exe Infecté par: Trojan.Obfus.6.Gen"
Line00000016	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP219\A0096498.exe Echec de la désinfection"
Line00000015	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP219\A0096498.exe Supprimé"
Line00000014	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP219\A0096500.exe Infecté par: Trojan.Obfus.6.Gen"
Line00000013	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP219\A0096500.exe Echec de la désinfection"
Line00000012	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP219\A0096500.exe Supprimé"
Line00000011	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP227\A0107659.exe Infecté par: Trojan.Obfus.6.Gen"
Line00000010	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP227\A0107659.exe Echec de la désinfection"
Line00000009	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP227\A0107659.exe Supprimé"
Line00000008	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP231\A0108759.exe Infecté par: Trojan.Obfus.6.Gen"
Line00000007	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP231\A0108759.exe Echec de la désinfection"
Line00000006	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP231\A0108759.exe Supprimé"
Line00000005	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP231\A0108779.exe Infecté par: Trojan.Obfus.6.Gen"
Line00000004	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP231\A0108779.exe Echec de la désinfection"
Line00000003	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP231\A0108779.exe Supprimé"
Line00000002	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP231\A0108780.exe Infecté par: Trojan.Obfus.6.Gen"
Line00000001	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP231\A0108780.exe Echec de la désinfection"
Line00000000	= "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP231\A0108780.exe Supprimé"

Le sioux · Answer

Bonjour

Ne t'inquiètes pas il a trouvé des virus uniquement dans la restauration que l'on fait désactiver / réactiver en fin de désinfection uniquement.

Le PC fonctionne t il correctement ,

@ suivre car il reste des conseils de sécurité a appliquer.

laura91 · Answer

oui sa va nettement mieux, que reste t'il a faire maintenant?

Le sioux · Answer

Re

Ok, alors, on conclu ;)

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction  Erreur , sauvegarder les changements faits dans le registre par sécurité.)

--Pour AVG AS --->
Au bout des 30 jours d'essais , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions :
*- pas de surveillance en temps réel
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .


=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain 

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========================================================================

=>  Il te faut impérativement tenir à jour régulièrement  Windows ainsi qu’ Internet Explorer : 

Via Internet Explorer, rends toi sur Microsoft Update  update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr - 18k -

Effectue  toutes les mise à jour critiques proposées. 
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur  https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité  présentes dans ces anciennes versions.
 via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=>  Installe un parefeu pour remplacer celui de Windows qui est insuffisant :

Regarde ceux ci en gratuit , installes en un au choix

* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

Attention ce parefeu existe aussi en version 3.0 est en anglais uniquement et plus difficile à paramétrer  
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225

Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html]http://www.matousec.com/index.html

=> Un complément au parefeu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d installation a lancer et paramétrer une unique fois)  http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=========================================================================

=>  Pour sécuriser ta navigation

 -- Un programme incontournable : SpyBot-Search & Destroy  1.5  (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa liste Hosts )
  https://www.safer-networking.org/

-démo d’utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
 -Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

--Essaye et adopte le navigateur Firefox plus sur /sécurisé qu’IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

 Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui n’y est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf  (téléchargeable en Pdf)

=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargements de ceux ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toutes sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

=========================================================================

=>  Pour optimiser un peu ton PC

Pense à lancer une petite défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html 

=========================================================================

Voila bon courage et bonnes lectures. Je suis a ta disposition si tu ne comprends pas tout.

Et mets en "résolu" stp. Content d'avoir pu t'aider.

Salut.

Le sioux · Answer

Re

Pour aller plus loin :

=>  Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Adware LOP / CID

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé CCM 

Tuto http://www.malekal.com/malwarecomplaints.html

A titre d'information : Cet adware CID / LOP s’installe avec les logiciels suivants :

* Sponsors MSN plus ! 
* Bittorent 
* BitDownload 
* BitGrabber 
* NetPumper 
* BitRoll 
* TorrentQ 
* Torrent101 

Bye.

laura91 · Answer

ok je vais suivre tout tes conseils merci a vous de m'avoir aidés bonne aprem

laura91 · Answer

je crois que j'ai encore besoin de ton aide car sur secunia il me dit que XP n'est pas a jour donc je fait mise a jour et en effet il y en a 14 qui  manques sauf qu'elles ne veulent pas s'installer. sa me dit echec voici le rapport

Mise à jour de sécurité pour Windows XP (KB890859)
Mise à jour pour Windows XP (KB894391)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour critique pour Windows XP (KB886185)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB888302)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB899587)

Le sioux · Answer

Re

Je ne suis pas la cette après midi, je verrais ce que je peux faire pour toi ce soir.

Fais les mises a jours des autres programmes en attendant (si demandé).

@plus.

laura91 · Answer

ok je ne serai pas la avant mercredi prochain mais je reviendrai dans une semaine donc, bonne semaine

Le sioux · Answer

Re Laura

Ok, merci  bonne semaine a toi aussi .

@ +

laura91 · Answer

juste pour te signaler que pendant l'analyse kaspersky il trouve "systeme doctor" et "hotbar 23" (je croies que c'est 23) mais il dit que les fichiers sont protégés par mot de passe je croies et donc qu'il ne peut pas les analysés si je ne lui donne pas le mot de passe. Je pars maintenant a mercredi prochain. ++

Le sioux · Answer

Bonsoir

Il faudra voir cela de plus prêt a ton retour ...

@ +

laura91 · Answer

bonjour je suis la aujourd'hui pour le problème des mises à jour, quand au problème avec kaspersky il s'agissait simplement qu'il détectait les fichiers mailskinnerrtk qui est un faux positif (j'ai lu çà sur le forum ici et celui de malekalmorte) donc il ne me reste plus que le probleme de mises a jour merci ;)

Le sioux · Answer

Bonjour Laura91

As tu été voir sur Windows update ? 

Via Internet Explorer, rends toi sur Microsoft Update  
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Si celles ci ne se télécharge pas par ce biais, alors

Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip

Enregistre le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".

( Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close" )

Dans la fenêtre principale, clique sur le bouton vert pour tout cocher. 
Clique ensuite sur "GO" et laisse le logiciel travailler.
Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
Clique enfin sur le bouton "Flush SoftwareDistribution"
.
Une fois la réparation terminée, ferme la fenêtre et fais redémarrer l'ordinateur.

Relance enfin Windows Update. Les mises à jours devront s'installer.

Tiens moi au courant.

@ +

laura91 · Answer

bonjour alors par internet explorer sa na pas marcher et lorsque sur Dial-a-fix je clique sur Flush SoftwareDistribution sa me pose une question en anglais et je sais pas si il fallait mettre yes ou no alors j'ai mis yes mais après avoir redemarrer sa ne passe toujours pas :(

laura91 · Answer

bonjour je suis la aujourd'hui si tu as d'autre idées :)

Le sioux · Answer

Bonjour Laura

As tu bien exécuter la manip dans son intégralité ?  tente une seconde fois stp.

Sinon, si cela ne fonctionne toujours pas alors essaye cela :

*   Zebrestore

Télécharge Zebrestore http://telechargement.zebulon.fr/233-zeb-restore.html

Met le dans un dossier sur ton Bureau par exemple.

* Lance Zebrestore et coche les cases suivante :

Windows Update

et clique sur le bouton "Restaurer".

Quitte le programme.

Et dis moi si les mises a jours veulent bien se faire.

Si ce n'est pas le cas, ais redémarrer le PC et retente a nouveau.

Et dis moi ;)

laura91 · Answer

oui j'ai suivie ton message mais je vaie le refaire, et que dois-je repondre a la question en anglais lorsque je clique sur Flush SoftwareDistribution?

Le sioux · Answer

Re

Yes, of course ;)  sinon si cela ne fonctionne toujours pas, tu essayes avec Zeb Restore 

@ suivre

laura91 · Answer

alors j'ai reessayer dialafix puis zebrestore en suivant tes instructions sans succès

Le sioux · Answer

Bonsoir Laura

Aie ... je vais voir ce que l'on peut faire...

As tu bien accepter l'activeX de Billou sur Windows Update ? t'as t on proposer d'installer Windows Notification Tool ?

@ suivre...

laura91 · Answer

bonjour alors billou (lol bill gates j'avais pas compries tout de suite) ne demande pas d'accepter d'activX mais lance la recherche tout de suite et on ne me propose pas d'installer Windows Notification Tool. Ou doit ton me le proposer?

Le sioux · Answer

Bonsoir Laura

As tu de proposer mises a jours rapide ou personnalisée  ?

@ suivre.

laura91 · Answer

oui sa me le propose et je choisis toujours rapide (je croies que sa écris recommandé a coté). Veux-tu que j'essaies l'autre? Je pourrais le faire qu'a partir de 17h30 quand je rentre.

Le sioux · Answer

Bonsoir Laura

Oui essaye en "personnalisé" et tente d'installer petits a petits les mises a jours proposées.

@ suivre.

PC ralenti, aide rapport HJT

55 réponses

Votre réponse

Newsletters