Fênetre em.pc-on-internet
Résolu
Amir86
Messages postés
257
Statut
Membre
-
Amir86 Messages postés 257 Statut Membre -
Amir86 Messages postés 257 Statut Membre -
Bonjour à tous,
Je me permets de poster sur ce site car j'ai besoin de votre aide.
En se connectant sur internet, j'ai toujours des pages internet qui s'ouvrent tout le temps. J'ai vu qu'il y avait déjà des sujets traitant de ce problème mais je préfère être guidée par une personne qui s'y connaît.
Je vous remercie d'avance pour votre aide.
PS: Je suis sous windows XP
Je me permets de poster sur ce site car j'ai besoin de votre aide.
En se connectant sur internet, j'ai toujours des pages internet qui s'ouvrent tout le temps. J'ai vu qu'il y avait déjà des sujets traitant de ce problème mais je préfère être guidée par une personne qui s'y connaît.
Je vous remercie d'avance pour votre aide.
PS: Je suis sous windows XP
A voir également:
- Fênetre em.pc-on-internet
- Gps sans internet - Guide
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Complete internet repair - Télécharger - Web & Internet
- Mon pc rame sur internet - Guide
36 réponses
Re ,
Double-clique sur OTMoveIt2.exe pour le lancer. ( précédemment téléchargé )
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
puis copie les lignes en gras qui se trouvent en dessous :
c:\Program Files\Realtek\InstallShield\Alcmtr.exe
c:\WINDOWS\ALCMTR.EXE
et colle-les dans le cadre de gauche de OTMoveIt : "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
2) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
3) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
Poste le rapport.
A+
Double-clique sur OTMoveIt2.exe pour le lancer. ( précédemment téléchargé )
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
puis copie les lignes en gras qui se trouvent en dessous :
c:\Program Files\Realtek\InstallShield\Alcmtr.exe
c:\WINDOWS\ALCMTR.EXE
et colle-les dans le cadre de gauche de OTMoveIt : "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
2) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
3) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
Poste le rapport.
A+
Il ne m'a pas demander de redémarrer l'ordi :) merci Cyril t'assure
c:\Program Files\Realtek\InstallShield\Alcmtr.exe moved successfully.
c:\WINDOWS\ALCMTR.EXE moved successfully.
OTMoveIt2 v1.0.20 log created on 02172008_215846
c:\Program Files\Realtek\InstallShield\Alcmtr.exe moved successfully.
c:\WINDOWS\ALCMTR.EXE moved successfully.
OTMoveIt2 v1.0.20 log created on 02172008_215846
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:16, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Programme\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Audio Kontrol 1] C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O20 - AppInit_DLLs: 8.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Scan saved at 22:09:16, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Programme\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Audio Kontrol 1] C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O20 - AppInit_DLLs: 8.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re , fixe cette ligne :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
***********
Y a une ligne qui m'inquiète sur ton rapport :
O20 - AppInit_DLLs: 8.dll
On va vérifier ,
Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport.
a+
( T'en à pour à peu près 1h30 )
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
***********
Y a une ligne qui m'inquiète sur ton rapport :
O20 - AppInit_DLLs: 8.dll
On va vérifier ,
Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport.
a+
( T'en à pour à peu près 1h30 )
Désolé du retard Cyril j'ai eu un petit soucis avec mon ordi... Je suis entrain de faire le scan je t'envoi le rapport des que c'est fait ;) merci encore pour ton atttention.
Désolé du retard :)
Statistics
Time
03:39:50
Files
463535
Folders
12863
Boot Sectors
2
Archives
4504
Packed Files
26662
Results
Identified Viruses
4
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
982798
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Détecté avec: Application.Adware.Savenow.G
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Supprimé
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe
Détecté avec: Adware.Backweb.M
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe
Supprimé
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
Détecté avec: Adware.Backweb.M
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
Supprimé
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1423\A0252823.dll
Détecté avec: Adware.Savenow.AN
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1423\A0252823.dll
Echec de la désinfection
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1423\A0252823.dll
Supprimé
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1423\A0252857.exe
Détecté avec: Adware.Whenu.B
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1423\A0252857.exe
Echec de la désinfection
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1423\A0252857.exe
Supprimé
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263421.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263421.exe
Echec de la désinfection
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263421.exe
Supprimé
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263422.exe
Détecté avec: Adware.Backweb.M
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263422.exe
Supprimé
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263423.exe
Détecté avec: Adware.Backweb.M
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263423.exe
Supprimé
C:\WINDOWS\Installer\556855.msp
Nettoyé
C:\WINDOWS\Installer\55bc8c.msp
Nettoyé
C:\WINDOWS\Installer\55bc8c.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\55bc8c.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\55bc8e.msp
Nettoyé
C:\WINDOWS\Installer\55bc8e.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\55bc8e.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\55bc8e.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\569f2b.msp
Nettoyé
C:\WINDOWS\Installer\569f2b.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\569f2b.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\569f2e.msp
Nettoyé
C:\WINDOWS\Installer\569f31.msp
Nettoyé
C:\WINDOWS\Installer\569f31.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\569f31.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\569f31.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\56f3a4.msp
Nettoyé
C:\WINDOWS\Installer\56f3a4.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\56f3a4.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\56f3a6.msp
Nettoyé
C:\WINDOWS\Installer\56f3a6.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\56f3a6.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\56f3a6.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\56f3a8.msp
Nettoyé
C:\WINDOWS\Installer\574daba.msp
Nettoyé
C:\WINDOWS\Installer\574daba.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\574daba.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\574dabd.msp
Nettoyé
C:\WINDOWS\Installer\574dabd.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\574dabd.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\574dabd.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\575472.msp
Nettoyé
C:\WINDOWS\Installer\575472.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\575472.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\575472.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\582a30.msp
Nettoyé
C:\WINDOWS\Installer\582a30.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\582a30.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\582a32.msp
Nettoyé
C:\WINDOWS\Installer\582a34.msp
Nettoyé
C:\WINDOWS\Installer\582a34.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\582a34.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\582a34.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\584d7.msp
Nettoyé
C:\WINDOWS\Installer\584d7.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\584d7.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\584d7.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\586ab4.msp
Nettoyé
C:\WINDOWS\Installer\586ab4.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\586ab4.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\715f04.msp
Nettoyé
C:\WINDOWS\Installer\715f04.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\715f04.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\718835.msp
Nettoyé
C:\WINDOWS\Installer\718835.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\718835.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
Statistics
Time
03:39:50
Files
463535
Folders
12863
Boot Sectors
2
Archives
4504
Packed Files
26662
Results
Identified Viruses
4
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
982798
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Détecté avec: Application.Adware.Savenow.G
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Supprimé
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe
Détecté avec: Adware.Backweb.M
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe
Supprimé
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
Détecté avec: Adware.Backweb.M
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
Supprimé
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1423\A0252823.dll
Détecté avec: Adware.Savenow.AN
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1423\A0252823.dll
Echec de la désinfection
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1423\A0252823.dll
Supprimé
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1423\A0252857.exe
Détecté avec: Adware.Whenu.B
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1423\A0252857.exe
Echec de la désinfection
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1423\A0252857.exe
Supprimé
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263421.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263421.exe
Echec de la désinfection
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263421.exe
Supprimé
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263422.exe
Détecté avec: Adware.Backweb.M
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263422.exe
Supprimé
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263423.exe
Détecté avec: Adware.Backweb.M
C:\System Volume Information\_restore{BCE73179-77A1-42FB-A0E7-0A1E77A19038}\RP1453\A0263423.exe
Supprimé
C:\WINDOWS\Installer\556855.msp
Nettoyé
C:\WINDOWS\Installer\55bc8c.msp
Nettoyé
C:\WINDOWS\Installer\55bc8c.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\55bc8c.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\55bc8e.msp
Nettoyé
C:\WINDOWS\Installer\55bc8e.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\55bc8e.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\55bc8e.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\569f2b.msp
Nettoyé
C:\WINDOWS\Installer\569f2b.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\569f2b.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\569f2e.msp
Nettoyé
C:\WINDOWS\Installer\569f31.msp
Nettoyé
C:\WINDOWS\Installer\569f31.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\569f31.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\569f31.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\56f3a4.msp
Nettoyé
C:\WINDOWS\Installer\56f3a4.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\56f3a4.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\56f3a6.msp
Nettoyé
C:\WINDOWS\Installer\56f3a6.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\56f3a6.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\56f3a6.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\56f3a8.msp
Nettoyé
C:\WINDOWS\Installer\574daba.msp
Nettoyé
C:\WINDOWS\Installer\574daba.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\574daba.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\574dabd.msp
Nettoyé
C:\WINDOWS\Installer\574dabd.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\574dabd.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\574dabd.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\575472.msp
Nettoyé
C:\WINDOWS\Installer\575472.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\575472.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\575472.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\582a30.msp
Nettoyé
C:\WINDOWS\Installer\582a30.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\582a30.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\582a32.msp
Nettoyé
C:\WINDOWS\Installer\582a34.msp
Nettoyé
C:\WINDOWS\Installer\582a34.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\582a34.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\582a34.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\584d7.msp
Nettoyé
C:\WINDOWS\Installer\584d7.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\584d7.msp=>(Embedded CAB)=>OUTLFLTR.DAT
Nettoyé
C:\WINDOWS\Installer\584d7.msp=>(Embedded CAB)=>OUTLFLTR.DLL
Nettoyé
C:\WINDOWS\Installer\586ab4.msp
Nettoyé
C:\WINDOWS\Installer\586ab4.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\586ab4.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\715f04.msp
Nettoyé
C:\WINDOWS\Installer\715f04.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\715f04.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
C:\WINDOWS\Installer\718835.msp
Nettoyé
C:\WINDOWS\Installer\718835.msp=>(Embedded CAB)
Nettoyé
C:\WINDOWS\Installer\718835.msp=>(Embedded CAB)=>FL_otkloadr_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Nettoyé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:49, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Programme\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Audio Kontrol 1] C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O20 - AppInit_DLLs: 8.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Scan saved at 21:19:49, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Programme\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Audio Kontrol 1] C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O20 - AppInit_DLLs: 8.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Non plus aucun soucis je te remercie beaucoup Cyril un vrai BOSS ;) merci pour ton attention ca fait plaisir...
Bon courage pour la suite.
Bon courage pour la suite.
Reuh'
C'est pas encore fini =)
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
# Double clique sur ToolsCleaner2.exe >
# Clique sur .Recherche
# puis sur Suppression quand la liste est trouvée.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
***************************************************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
****************************
Voila le rapport Toolcleaner , et le ce sera la vrai fin ^^
a+
C'est pas encore fini =)
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
# Double clique sur ToolsCleaner2.exe >
# Clique sur .Recherche
# puis sur Suppression quand la liste est trouvée.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
***************************************************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
****************************
Voila le rapport Toolcleaner , et le ce sera la vrai fin ^^
a+
Désolé du retard Cyril, voiçi l'analyse de toolcleaner:
Par contre pour la désactivation "restauration du systeme" sur tous les lecteurs ne va pas m'effacé tous mes dossiers et tout ce que j'ai pu faire sur mon ordinateur? car je t'avoue que ca me fait peur lol
-->- Recherche:
C:\SmitFraudfix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\pc1\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\pc1\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\cherche.cmd: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\pc1\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\pc1\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\cherche.cmd: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SmitFraudfix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
Par contre pour la désactivation "restauration du systeme" sur tous les lecteurs ne va pas m'effacé tous mes dossiers et tout ce que j'ai pu faire sur mon ordinateur? car je t'avoue que ca me fait peur lol
-->- Recherche:
C:\SmitFraudfix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\pc1\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\pc1\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\pc1\Bureau\clean\cherche.cmd: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\pc1\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\pc1\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\pc1\Bureau\clean\cherche.cmd: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SmitFraudfix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
