A voir également:
- Infesté de vers au secours!!
- Windows 7 vers windows 10 - Guide
- Transferer photo android vers pc - Guide
- Qwerty vers azerty - Guide
- Vers quelle adresse web renvoie ce lien - Guide
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation & Internet
69 réponses
question avec ccleaner jcntrole tout ou seulement cke tu mavai dit de cocher la derniere foi kon l'a fait??
voila pour Ccleaner
ANALYSE COMPLETE - (0.022 secs)
------------------------------------------------------------------------------------------
17,6MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@activescan[1].txt 137 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[2].txt 721 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt 408 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bitdefender[2].txt 131 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt 140 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@c.msn[1].txt 67 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@commentcamarche[1].txt 118 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edt02[1].txt 500 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@feedback.exalead[2].txt 277 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@google[1].txt 130 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@google[3].txt 136 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@h.live[1].txt 68 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@live[1].txt 394 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@live[2].txt 395 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@login.live[2].txt 173 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msn[1].txt 425 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@p.live[1].txt 104 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rad.live[2].txt 690 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rad.msn[1].txt 812 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sdv[1].txt 368 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serviceswitching[1].txt 147 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt 592 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt 379 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[1].txt 155 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@t.msn[2].txt 329 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@traductionexpress[1].txt 279 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@translate.google[2].txt 307 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@wdcs.trendmicro[1].txt 148 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@windowsmarketplace[2].txt 263 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.trendmicro[1].txt 144 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt 100 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yahoo[2].txt 166 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zune[2].txt 235 bytes
C:\WINDOWS\TEMP\exp5FB.tmp 0 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Arabic.bin 20,48KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Czech.bin 23,74KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Danish.bin 22,25KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Dutch.bin 25,14KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\English.bin 21,40KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Finnish.bin 22,32KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\French.bin 26,60KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\German.bin 25,15KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Greek.bin 24,49KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\hcScan.html 12,29KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Hebrew.bin 19,09KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Hungarian.bin 25,47KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\IHD7.tmp 0 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Italian.bin 26,77KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Japanese.bin 23,73KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Korean.bin 19,66KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\MessengerCache\0DDsAV97UdAMUGL2FSdGEQU+UNqY= 25,25KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\MessengerCache\3Ccachedsoap id=22-191140113322 2F3E 3,82KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\MessengerCache\8qQo7eBooZ+t3DfFYutGKXZ61ik= 2,91KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\MessengerCache\BHO71PXSpk4pBCn4rYkpMP9XJ1c= 25,58KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\MessengerCache\h4LuFtGaaKKryeHJ2FNlzJCGS1rY= 3,17KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Norwegian.bin 21,45KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Polish.bin 23,65KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Portuguese(Brazil).bin 24,48KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Portuguese.bin 25,64KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Russian.bin 25,51KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\SimChin.bin 16,02KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Spanish.bin 27,10KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\SWEDISH.bin 23,52KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Thai.bin 21,46KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\TradChin.bin 16,55KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Turkish.bin 21,73KB
Cache Internet de Firefox/Mozilla (113 fichiers) 17,0MB
Cookie supprimé: sdv.fr
Cookie supprimé: commentcamarche.net
Cookie supprimé: xiti.com
Cookie supprimé: yahoo.com
Cookie supprimé: google.com
Cookie supprimé: google.fr
Cookie supprimé: www.01net.com
Cookie supprimé: smartadserver.com
Cookie supprimé: weborama.fr
Cookie supprimé: iframe.mediaplazza.com
Cookie supprimé: www.01men.com
Cookie supprimé: symantec.com
Cookie supprimé: forum.telecharger.01net.com
Cookie supprimé: www.telecharger.net
Cookie supprimé: visites.nimes.cci.fr
Cookie supprimé: wysistat.com
Cookie supprimé: www.expo-nimes.com
Cookie supprimé: emsisoft.net
Cookie supprimé: emsisoft.com
Cookie supprimé: serving-sys.com
Cookie supprimé: bs.serving-sys.com
Cookie supprimé: bluestreak.com
Cookie supprimé: advertising.com
Cookie supprimé: doubleclick.net
Cookie supprimé: pcentraide.com
Cookie supprimé: betanews.com
Cookie supprimé: fileforum.betanews.com
Cookie supprimé: www.safer-networking.org
Cookie supprimé: aus2.mozilla.org
Cookie supprimé: clubic.com
Cookie supprimé: edt02.net
Cookie supprimé: 247realmedia.com
Cookie supprimé: atomz.com
Cookie supprimé: atdmt.com
Cookie supprimé: mozilla.com
Cookie supprimé: www.spamfighter.com
Cookie supprimé: avast.com
Cookie supprimé: download.mozilla.org
Cookie supprimé: netavenir.com
Cookie supprimé: promobenef.com
Cookie supprimé: sur-la-toile.com
Cookie supprimé: toplist.cz
Cookie supprimé: youjob.com
Cookie supprimé: espace.netavenir.com
Cookie supprimé: webscanner.kaspersky.fr
Cookie supprimé: www.viruslist.com
Cookie supprimé: www.youjob.com
------------------------------------------------------------------------------------------
ANALYSE COMPLETE - (0.022 secs)
------------------------------------------------------------------------------------------
17,6MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@activescan[1].txt 137 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[2].txt 721 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt 408 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bitdefender[2].txt 131 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt 140 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@c.msn[1].txt 67 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@commentcamarche[1].txt 118 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edt02[1].txt 500 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@feedback.exalead[2].txt 277 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@google[1].txt 130 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@google[3].txt 136 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@h.live[1].txt 68 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@live[1].txt 394 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@live[2].txt 395 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@login.live[2].txt 173 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msn[1].txt 425 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@p.live[1].txt 104 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rad.live[2].txt 690 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rad.msn[1].txt 812 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sdv[1].txt 368 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serviceswitching[1].txt 147 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt 592 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt 379 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[1].txt 155 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@t.msn[2].txt 329 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@traductionexpress[1].txt 279 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@translate.google[2].txt 307 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@wdcs.trendmicro[1].txt 148 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@windowsmarketplace[2].txt 263 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.trendmicro[1].txt 144 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt 100 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yahoo[2].txt 166 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zune[2].txt 235 bytes
C:\WINDOWS\TEMP\exp5FB.tmp 0 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Arabic.bin 20,48KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Czech.bin 23,74KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Danish.bin 22,25KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Dutch.bin 25,14KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\English.bin 21,40KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Finnish.bin 22,32KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\French.bin 26,60KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\German.bin 25,15KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Greek.bin 24,49KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\hcScan.html 12,29KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Hebrew.bin 19,09KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Hungarian.bin 25,47KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\IHD7.tmp 0 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Italian.bin 26,77KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Japanese.bin 23,73KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Korean.bin 19,66KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\MessengerCache\0DDsAV97UdAMUGL2FSdGEQU+UNqY= 25,25KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\MessengerCache\3Ccachedsoap id=22-191140113322 2F3E 3,82KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\MessengerCache\8qQo7eBooZ+t3DfFYutGKXZ61ik= 2,91KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\MessengerCache\BHO71PXSpk4pBCn4rYkpMP9XJ1c= 25,58KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\MessengerCache\h4LuFtGaaKKryeHJ2FNlzJCGS1rY= 3,17KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Norwegian.bin 21,45KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Polish.bin 23,65KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Portuguese(Brazil).bin 24,48KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Portuguese.bin 25,64KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Russian.bin 25,51KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\SimChin.bin 16,02KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Spanish.bin 27,10KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\SWEDISH.bin 23,52KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Thai.bin 21,46KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\TradChin.bin 16,55KB
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Turkish.bin 21,73KB
Cache Internet de Firefox/Mozilla (113 fichiers) 17,0MB
Cookie supprimé: sdv.fr
Cookie supprimé: commentcamarche.net
Cookie supprimé: xiti.com
Cookie supprimé: yahoo.com
Cookie supprimé: google.com
Cookie supprimé: google.fr
Cookie supprimé: www.01net.com
Cookie supprimé: smartadserver.com
Cookie supprimé: weborama.fr
Cookie supprimé: iframe.mediaplazza.com
Cookie supprimé: www.01men.com
Cookie supprimé: symantec.com
Cookie supprimé: forum.telecharger.01net.com
Cookie supprimé: www.telecharger.net
Cookie supprimé: visites.nimes.cci.fr
Cookie supprimé: wysistat.com
Cookie supprimé: www.expo-nimes.com
Cookie supprimé: emsisoft.net
Cookie supprimé: emsisoft.com
Cookie supprimé: serving-sys.com
Cookie supprimé: bs.serving-sys.com
Cookie supprimé: bluestreak.com
Cookie supprimé: advertising.com
Cookie supprimé: doubleclick.net
Cookie supprimé: pcentraide.com
Cookie supprimé: betanews.com
Cookie supprimé: fileforum.betanews.com
Cookie supprimé: www.safer-networking.org
Cookie supprimé: aus2.mozilla.org
Cookie supprimé: clubic.com
Cookie supprimé: edt02.net
Cookie supprimé: 247realmedia.com
Cookie supprimé: atomz.com
Cookie supprimé: atdmt.com
Cookie supprimé: mozilla.com
Cookie supprimé: www.spamfighter.com
Cookie supprimé: avast.com
Cookie supprimé: download.mozilla.org
Cookie supprimé: netavenir.com
Cookie supprimé: promobenef.com
Cookie supprimé: sur-la-toile.com
Cookie supprimé: toplist.cz
Cookie supprimé: youjob.com
Cookie supprimé: espace.netavenir.com
Cookie supprimé: webscanner.kaspersky.fr
Cookie supprimé: www.viruslist.com
Cookie supprimé: www.youjob.com
------------------------------------------------------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et le hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:13, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/about&s=VQY-KKuWVVMAQgoO_fbjmPlTrNs
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:13, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/about&s=VQY-KKuWVVMAQgoO_fbjmPlTrNs
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
29 févr. 2008 à 16:57
29 févr. 2008 à 16:57
Bon le pare-feu n'apparait pas comme activé mais je pense que tu l'as fait.
Je ne vois plus rien dans ton rapport
On va croiser les doigts
Fais ça pour finir
Désactiver les points de restauration du système
Pour cela
• Click-droit sur l'icône Poste de travail
• Click sur Propriétés
• Click sur l'onglet Restauration du système.
• Sélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs
• Click sur Appliquer.
Tout les points de restauration seront supprimé.
• Click sur Oui.
• Click sur OK.
• Relancer la machine
Activer / réactiver la restauration du système de Windows XP
• Click avec le bouton droit sur Poste de travail
• Click sur Propriétés.
• Click sur l'onglet Restauration du système.
• Désélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs.
• Click sur Appliquer
• Click Ok
La restauration du système créera régulièrement des sauvegardes
de fichiers système et fichiers de programme sélectionnés.
Je ne vois plus rien dans ton rapport
On va croiser les doigts
Fais ça pour finir
Désactiver les points de restauration du système
Pour cela
• Click-droit sur l'icône Poste de travail
• Click sur Propriétés
• Click sur l'onglet Restauration du système.
• Sélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs
• Click sur Appliquer.
Tout les points de restauration seront supprimé.
• Click sur Oui.
• Click sur OK.
• Relancer la machine
Activer / réactiver la restauration du système de Windows XP
• Click avec le bouton droit sur Poste de travail
• Click sur Propriétés.
• Click sur l'onglet Restauration du système.
• Désélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs.
• Click sur Appliquer
• Click Ok
La restauration du système créera régulièrement des sauvegardes
de fichiers système et fichiers de programme sélectionnés.
Utilisateur anonyme
29 févr. 2008 à 17:09
29 févr. 2008 à 17:09
Et ben a+ (sans problème j'espère)
Reviens si ça reproduit.
Reviens si ça reproduit.