REPONSE A BOODDHA

Résolu
koala49 Messages postés 8 Statut Membre -  
 booddha -
Bonjour, Comme demandé je joins en copié le cr demandé par hijackhis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:20, on 29/02/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\mcwsvc.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\cidaemon.exe
c:\program files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
G:\NETTOYAGE PC\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Protect] SHVRTF.EXE
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [settings dart time sign] C:\Documents and Settings\All Users\Application Data\32AnteSettingsDart\each send.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows FileSharing Service] mcwsvc.exe
O4 - HKLM\..\Run: [BM0fc5c1df] Rundll32.exe "C:\WINDOWS\system32\jgjwgiqp.dll",s
O4 - HKLM\..\Run: [0cf6f243] rundll32.exe "C:\WINDOWS\system32\xbpryrtp.dll",b
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.configsys.fr
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://alexandrecc.wordpress.com/
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 11100 bytes

EN ATTENTE DE NOUVELLE
Configuration: Windows XP
Internet Explorer 7.0

20 réponses

Résumé de la discussion

Deux rapports HijackThis datés du 2 mars 2008 présentent l’analyse de démarrage et des processus sous Windows XP afin d’identifier des barres d’outils et des éléments potentiellement indésirables. Plusieurs éléments récurrents apparaissent, dont Barre Magique, Windows Live Toolbar et Google Toolbar, ainsi que des services et paramètres de démarrage liés à Avast, InCD, iPod et Java, révélant des potentielles inconduites de configuration. Des éléments des réponses valident l’examen des paramètres Start Page et Search Page, précisant des entrées O4 et O3 ainsi que des composants tiers, et indiquent une étape de nettoyage ciblé.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. booddha
     
    Pour mémo
    0
    1. koala49
       
      excuse moi pour les mauvaises manipulations
      mais voici le raport de smitfraudfix
      SmitFraudFix v2.299

      Rapport fait à 14:52:51,57, 01/03/08
      Executé à partir de G:\NETTOYAGE PC\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
      C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\windows\system32\tzcaxqiic.exe
      C:\WINDOWS\system32\mcwsvc.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Aide mémoire\TrayIcon.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\alexandre


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\alexandre\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{17F41BB0-5750-4020-B475-F85052F24568}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{B80BF2AF-4E3F-4488-9F1E-C8901762DFF5}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{17F41BB0-5750-4020-B475-F85052F24568}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{B80BF2AF-4E3F-4488-9F1E-C8901762DFF5}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{17F41BB0-5750-4020-B475-F85052F24568}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{B80BF2AF-4E3F-4488-9F1E-C8901762DFF5}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      merci pour la suite etexcuse moi encore car ce n est pas toujours facile de faire correctement du premier coup
      0
  2. koala49
     
    excuse moi je n avais pas bien compris comment fonctionnait le forum c est pourquoi j avais mis plusieurs messages mais je n ai fonctionné qu avec tes réponses je suis rendu avec toi au rapport vec hijck this donc aujourd hui je vais poursuivre avec ton deuxième message pour restauration que vais effectuer ce soir cause boulout cet am
    dis mois comment me débarasser des autres intervenants puis je dans leur message arrete les mails avec eux dans
    arretes les mails avec toi
    merci pour tes conseils à plus
    0
  3. booddha
     
    • Redémarrer l'ordinateur en mode sans échec (au démarrage de l'ordinateur,
    après le test du matériel par le BIOS, alors que l'écran est noir,
    tapoter sur la touche de fonction F8 (ou F5 dans certains cas))
    • Double click sur SmitfraudFix.exe
    • Sélectionner 2 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    • A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer
    le fond d'écran et supprimer les clés de registre de l'infection.
    • Le correctif déterminera si le fichier wininet.dll est infecté.
    • A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.
    • Un redemarrage sera peut être nécessaire pour terminer la procedure de nettoyage.
    Le rapport se trouve à la racine de la partition système (en général il s'agit de C: )
    dans le fichier rapport.txt. Le Copier/Coller dans le prochain message.

    A la suite un nouveau rapport HitjackThis
    0
    1. koala49
       
      bonjour booddha
      suite ton message impossible d 'effectuer le mode sans échec
      on a bien la page
      mode sans échec
      mode sans échec avec prise en charge réseau
      invite commande sans echec
      malgré plusieur tentative
      a chaque fois l' ordi s'allume et repart en mode normale ou bout de tant de secondes donc je ne peux pas
      effectuer les démarches de ton dernier mail
      merci pour ta réponse
      koala49
      0
  4. booddha
     
    Tu sélectionnes bien (avec les flèches) mode sans echec ? Qui doit apparaitre surligné ?
    0
    1. koala49
       
      REBONJOUR
      OUI EFFECTIVEMENT AVEC LES FLECHE ON SE MET BIEN SUR MODE SANS ECHEC

      ON VOIT DES FICHIERS EN BAS DEFILES A TOUTES VITESSES ET ENSUITE IL S ALLUME ET S ETEINT ET REDEMARRE EN MODE NORMALE EN ATTENTE 30 SECONDES ETC...
      A PLUS POUR LA SUITE
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. booddha
     
    Ok, on y reviendra plus tard

    ===================== COMBOFIX ========================

    Combofix

    Installer ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    sur le bureau

    • Double click sur l'icône qui s'est installé sur ton bureau :
    • Appuyer sur la touche 1 puis sur entrée:
    • Laisser Combofix travailler
    • Copier/Coller le rapport généré dans la prochaine réponse

    Note :
    Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.


    Ce n'est pas la fin du déverminage
    0
    1. koala49
       
      re bonjour
      après deux tentatives puisque la premiere nous n avions pas eu le rapport
      voici le rapport de la deuxieme tentative
      ComboFix 08-03-01.3 - alexandre 2008-03-02 13:20:20.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.48 [GMT 1:00]
      Endroit: G:\NETTOYAGE PC\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      C:\Documents and Settings\alexandre\Application Data\inst.exe
      C:\Documents and Settings\alexandre\Application Data\WinAntiVirus Pro 2006
      C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
      C:\Program Files\Fichiers communs\winantivirus pro 2006
      C:\Program Files\Fichiers communs\WinSoftware
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pack.epk
      C:\WINDOWS\system32\amapwlhj.dll
      C:\WINDOWS\system32\awttrom.dll
      C:\WINDOWS\system32\awtttut.dll
      C:\WINDOWS\system32\awturqr.dll
      C:\WINDOWS\system32\awtuvus.dll
      C:\WINDOWS\system32\byxutqn.dll
      C:\WINDOWS\system32\byxvspq.dll
      C:\WINDOWS\system32\byxvvsr.dll
      C:\WINDOWS\system32\byxvwtq.dll
      C:\WINDOWS\system32\efcaawv.dll
      C:\WINDOWS\system32\efccbcd.dll
      C:\WINDOWS\system32\fccaaxy.dll
      C:\WINDOWS\system32\gebawxv.dll
      C:\WINDOWS\system32\gebcawv.dll
      C:\WINDOWS\system32\girucypp.dll
      C:\WINDOWS\system32\hggddeb.dll
      C:\WINDOWS\system32\hggfffe.dll
      C:\WINDOWS\system32\hgggghi.dll
      C:\WINDOWS\system32\hgghfca.dll
      C:\WINDOWS\system32\hgghigg.dll
      C:\WINDOWS\system32\iiffcca.dll
      C:\WINDOWS\system32\iseellap.dll
      C:\WINDOWS\system32\jgjwgiqp.dll
      C:\WINDOWS\system32\jkkihii.dll
      C:\WINDOWS\system32\khfdeee.dll
      C:\WINDOWS\system32\khffffg.dll
      C:\WINDOWS\system32\kmauphkw.ini
      C:\WINDOWS\system32\kofyktgy.dll
      C:\WINDOWS\system32\kukodbmq.ini
      C:\WINDOWS\system32\lovidwsp.dll
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\mkfvbyml.dll
      C:\WINDOWS\system32\nnnlkkh.dll
      C:\WINDOWS\system32\nvs2.inf
      C:\WINDOWS\system32\opnomlk.dll
      C:\WINDOWS\system32\pmnonlk.dll
      C:\WINDOWS\system32\ptryrpbx.ini
      C:\WINDOWS\system32\pymaofmr.ini
      C:\WINDOWS\system32\qcrymuqv.dll
      C:\WINDOWS\system32\qkmoswyn.dll
      C:\WINDOWS\system32\qomjhih.dll
      C:\WINDOWS\system32\rjrtfrkv.ini
      C:\WINDOWS\system32\rmfoamyp.dll
      C:\WINDOWS\system32\rqrpopn.dll
      C:\WINDOWS\system32\rqrqnkk.dll
      C:\WINDOWS\system32\rqrstqq.dll
      C:\WINDOWS\system32\ruelugnr.dll
      C:\WINDOWS\system32\scftinyg.ini
      C:\WINDOWS\system32\ssqnolm.dll
      C:\WINDOWS\system32\ssqpopo.dll
      C:\WINDOWS\system32\ssqrrss.dll
      C:\WINDOWS\system32\stera.job
      C:\WINDOWS\system32\tpnxxmpg.ini
      C:\WINDOWS\system32\tuvutus.dll
      C:\WINDOWS\system32\tzcaxqiic.dat
      c:\windows\system32\tzcaxqiic.exe
      C:\WINDOWS\system32\tzcaxqiic_nav.dat
      c:\WINDOWS\system32\tzcaxqiic_navps.dat
      C:\WINDOWS\system32\urqonki.dll
      C:\WINDOWS\system32\urqqoml.dll
      C:\WINDOWS\system32\ututv.ini
      C:\WINDOWS\system32\ututv.ini2
      C:\WINDOWS\system32\uveddwrj.dll
      C:\WINDOWS\system32\vtuspqp.dll
      C:\WINDOWS\system32\vtutu.dll
      C:\WINDOWS\system32\vtuvuvv.dll
      C:\WINDOWS\system32\vtuvvsr.dll
      C:\WINDOWS\system32\xjyefxnr.ini
      C:\WINDOWS\system32\xxyyxyw.dll
      C:\WINDOWS\system32\yayvuro.dll
      C:\WINDOWS\system32\yayvwtu.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

      .
      -------\vspf
      -------\vspf_hk




      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-01 14:53 . 2008-03-01 14:53 5,332 --a------ C:\WINDOWS\system32\tmp.reg
      2008-03-01 14:52 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-03-01 14:52 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-03-01 14:52 . 2008-02-28 11:37 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-03-01 14:52 . 2008-02-29 23:48 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-03-01 14:52 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-03-01 14:52 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-03-01 14:52 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-02-28 17:03 . 2008-03-02 12:50 99,482 --a------ C:\WINDOWS\BM0fc5c1df.xml
      2008-02-28 17:03 . 2008-03-02 12:28 22 --a------ C:\WINDOWS\pskt.ini
      2008-02-16 15:04 . 2008-03-02 12:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-02-16 15:04 . 2008-02-16 15:04 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-02-13 21:28 . 2008-02-13 08:25 85,504 -r-hs---- C:\WINDOWS\system32\mcwsvc.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-28 16:44 --------- d-----w C:\Program Files\Windows Live
      2008-02-13 20:02 --------- d-----w C:\Program Files\Boonty
      2008-02-13 18:49 --------- d-----w C:\Program Files\Mes Jeux Téléchargés
      2008-02-13 18:49 --------- d-----w C:\Program Files\BoontyGames
      2008-02-08 17:30 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-06 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2008-01-31 17:50 --------- d-----w C:\Documents and Settings\alexandre\Application Data\Vso
      2008-01-31 17:48 --------- d-----w C:\Program Files\eMule
      2008-01-30 21:17 --------- d-----w C:\Program Files\EasyPhoto2DVD
      2008-01-30 20:37 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
      2008-01-30 20:37 47,360 ----a-w C:\Documents and Settings\alexandre\Application Data\pcouffin.sys
      2008-01-30 20:36 --------- d-----w C:\Program Files\VSO
      2008-01-26 12:58 --------- d-----w C:\Program Files\iTunes
      2008-01-26 12:58 --------- d-----w C:\Program Files\iPod
      2008-01-26 12:55 --------- d-----w C:\Program Files\QuickTime
      2008-01-19 21:31 --------- d-----w C:\Program Files\IncrediMail
      2008-01-19 21:13 --------- d-----w C:\Program Files\QuickTime(2)
      2008-01-19 21:12 --------- d-----w C:\Program Files\iTunes(2)
      2008-01-19 21:12 --------- d-----w C:\Program Files\iPod(2)
      2008-01-15 14:19 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition
      2008-01-09 19:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-01-09 19:07 --------- d-----w C:\Program Files\Alice
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
      2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
      2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
      2007-09-30 20:07 72,488 -c--a-w C:\Documents and Settings\alexandre\Application Data\GDIPFONTCACHEV1.DAT
      1998-06-16 22:00 798,773 -c--a-w C:\Documents and Settings\alexandre\Application Data\MFCO42D.DLL
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2005-04-28 21:19 16384]
      "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2006-06-18 08:56 311340]
      "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Cmaudio"="cmicnfg.cpl" [2004-01-07 08:14 2453504 C:\WINDOWS\CMICNFG.CPL]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-19 20:40 339968]
      "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 16:35 32768]
      "Protect"="SHVRTF.EXE" [2003-12-02 16:21 1011712 C:\WINDOWS\system32\SHVRTF.EXE]
      "WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 17:07 24576]
      "Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 18:22 311350]
      "Lexmark X83 Button Monitor"="C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe" [2001-10-12 17:36 40960]
      "Lexmark X83 Button Manager"="C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe" [2001-06-10 13:59 53248]
      "PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe" [2002-06-27 04:47 36864]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11 49152]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
      "settings dart time sign"="C:\Documents and Settings\All Users\Application Data\32AnteSettingsDart\each send.exe" [2007-06-11 03:50 573440]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
      "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-07-16 13:50 1409136]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "Windows FileSharing Service"="mcwsvc.exe" [2008-02-13 08:25 85504 C:\WINDOWS\system32\mcwsvc.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:54 15360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Tiscali_Triway_WiFi\\Wizard\\CTD_FirmwareUpgrader.exe"=
      "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
      "C:\\WINDOWS\\system32\\mmc.exe"=
      "C:\\WINDOWS\\system32\\dpvsetup.exe"=
      "C:\\Program Files\\Photo Story 3 for Windows\\PhotoStory3.exe"=
      "C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
      "C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
      "C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
      "C:\\Program Files\\Call of Duty Game of the Year Edition\\CoDMP.exe"=
      "C:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"=
      "C:\\WINDOWS\\system32\\rundll32.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R2 X4HSX32;X4HSX32;C:\Program Files\Player Metaboli\X4HSX32.Sys [2006-02-08 15:18]
      S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2005-07-02 18:40]
      S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-01 12:41:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      "2008-03-02 12:21:07 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-02 13:24:25
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-02 13:27:08
      ComboFix-quarantined-files.txt 2008-03-02 12:27:00
      .
      2008-02-28 16:56:56 --- E O F ---

      bonne réception et A+
      0
  7. booddha
     
    Relance la machine et remet un rapport hitjackthis
    0
    1. koala49
       
      bonjour de nouveau
      voici le rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:09:52, on 02/03/08
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\SHVRTF.EXE
      C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
      C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\mcwsvc.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Aide mémoire\TrayIcon.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      G:\NETTOYAGE PC\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Protect] SHVRTF.EXE
      O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
      O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
      O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
      O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
      O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [settings dart time sign] C:\Documents and Settings\All Users\Application Data\32AnteSettingsDart\each send.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Windows FileSharing Service] mcwsvc.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Aide mémoire.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.configsys.fr
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://alexandrecc.wordpress.com/
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      0
  8. booddha
     
    ==================== VIRUS TOTAL ======================

    Aller sur ce site https://www.virustotal.com/gui/

    • COPIER/COLLER dans le champ de saisie ce qui est en gras

    C:\WINDOWS\system32\SHVRTF.EXE

    • Appuyer sur le bouton Envoyer le fichier

    • Copier/Coller le rapport dans le prochain message.
    0
    1. koala49
       
      voici le rapport
      de virustotal.com


      Fichier SHVRTF.EXE reçu le 2008.03.02 15:58:43 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 1/32 (3.13%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:


      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.2.29.1 2008.02.29 -
      AntiVir 7.6.0.73 2008.02.29 -
      Authentium 4.93.8 2008.03.01 -
      Avast 4.7.1098.0 2008.03.02 -
      AVG 7.5.0.516 2008.03.01 -
      BitDefender 7.2 2008.03.02 -
      CAT-QuickHeal 9.50 2008.03.01 -
      ClamAV 0.92.1 2008.03.01 -
      DrWeb 4.44.0.09170 2008.03.02 -
      eSafe 7.0.15.0 2008.02.28 -
      eTrust-Vet 31.3.5574 2008.02.29 -
      Ewido 4.0 2008.03.02 -
      FileAdvisor 1 2008.03.02 -
      Fortinet 3.14.0.0 2008.03.02 -
      F-Prot 4.4.2.54 2008.03.01 -
      F-Secure 6.70.13260.0 2008.03.01 -
      Ikarus T3.1.1.20 2008.03.02 -
      Kaspersky 7.0.0.125 2008.03.02 -
      McAfee 5242 2008.02.29 -
      Microsoft 1.3301 2008.03.02 -
      NOD32v2 2913 2008.03.01 -
      Norman 5.80.02 2008.02.29 -
      Panda 9.0.0.4 2008.03.02 -
      Prevx1 V2 2008.03.02 -
      Rising 20.33.62.00 2008.03.02 -
      Sophos 4.27.0 2008.03.02 -
      Sunbelt 3.0.906.0 2008.02.28 -
      Symantec 10 2008.03.02 -
      TheHacker 6.2.92.231 2008.03.02 -
      VBA32 3.12.6.2 2008.02.27 -
      VirusBuster 4.3.26:9 2008.03.02 -
      Webwasher-Gateway 6.6.2 2008.03.02 BlockReason.0
      Information additionnelle
      File size: 1011712 bytes
      MD5: abc74e37c05d1c35487ce150fb9abb1a
      SHA1: c8f561ea586456d99d398f65750b39ed21839cbe
      PEiD: Armadillo v1.71


      ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
      0
  9. booddha
     
    ----------------------- Fixer des lignes HitjackThis -------------------

    Relancer Hitjackthis

    • Fixer ces lignes


    O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab

    O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab

    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/



    • Pour fixer les lignes.
    • Cliquer sur la petite case à gauche de la ligne à fixer.

    • Une fois toutes les lignes cochées, cliquer sur le bouton en bas FIX CHECKED
    • Fermer et relancer HitJackThis
    • Copier/Coller le nouveau rapport sur le forum.
    0
    1. koala49
       
      voici le rapport que tu m as demandé
      a+ pour d autres info
      merci
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:40:28, on 02/03/08
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
      C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\mcwsvc.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Aide mémoire\TrayIcon.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      G:\NETTOYAGE PC\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Protect] SHVRTF.EXE
      O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
      O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
      O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
      O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
      O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [settings dart time sign] C:\Documents and Settings\All Users\Application Data\32AnteSettingsDart\each send.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Windows FileSharing Service] mcwsvc.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Aide mémoire.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.configsys.fr
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://alexandrecc.wordpress.com/
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      0
  10. booddha
     
    ======================= LOPXP =========================

    LOP XP
    1ere phase

    Télécharger Lopxp http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    • Double-click sur Lopxpsetup.exe pour lancer l'installation
    • Au menu, choisir l'option 1
    • Patienter un peu
    • Copier/Coller le rapport dans la prochaine réponse
    0
  11. koala49
     
    J AI effectué ce que tu m as demandé a savoir telécharger
    sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    il ne s execute pas malgré 2 tentatiives
    j attends tes nouvelles merci
    0
  12. koala49
     
    J AI effectué ce que tu m as demandé a savoir telécharger
    sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    il ne s execute pas malgré 2 tentatiives
    j attends tes nouvelles merci
    0
  13. booddha
     
    Essayes avec ce lien et refait la procedure
    http://www.commentcamarche.net/telecharger/telechargement-34055210-lopxp
    0
    1. koala49
       
      l opération directe par le site ne s exécute pas non plus

      essai plusieurs fois il se telécharge puisque je le retrouve mais il ne se lance pas

      a + merci pour la suite
      0
  14. booddha
     
    Il faut le lancer par un raccourci qu'il crée sur le bureau
    0
    1. koala49
       
      voici enfin le rapport désolé je n avais pas vu le raccourci sur le bureau
      a+ pour suite merci

      # Rapport Lopxp fait le 02/03/08 à 17:42:51
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (3968)


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\alexandre\Application Data

      2006-05-26 à 18:26:31 - 7Wonders
      2007-05-17 à 15:23:30 - Adobe
      2005-09-13 à 17:30:26 - AdobeAUM
      2007-01-13 à 12:14:08 - AdobeUM
      2007-12-08 à 10:36:34 - Ahead
      2006-05-19 à 16:03:49 - Alawar
      2005-11-14 à 17:54:19 - Apple Computer
      2007-12-06 à 23:04:56 - Azureus
      2005-08-14 à 10:25:24 - Common Files
      2007-07-08 à 19:08:50 - ConvertTemp
      2006-03-31 à 19:41:24 - CopyToDvd
      2007-07-26 à 02:34:45 - curb anti date
      2005-04-26 à 14:38:53 - CyberLink
      2005-04-28 à 20:25:33 - FotoWire
      2006-09-26 à 17:32:38 - Google
      2005-05-02 à 16:16:26 - Help
      2005-08-14 à 10:25:08 - HP
      2007-04-14 à 12:02:21 - Identities
      2007-04-15 à 14:43:18 - InterTrust
      2007-09-17 à 16:08:47 - iWin
      2005-07-01 à 18:30:22 - Leadertech
      2006-01-21 à 18:04:37 - Macromedia
      2008-01-19 à 08:17:16 - Microsoft
      2005-04-28 à 15:25:13 - Microsoft Web Folders
      2006-03-05 à 11:58:58 - Mozilla
      2005-04-29 à 20:35:05 - MSNInstaller
      2007-09-30 à 19:54:53 - Nero
      2007-12-16 à 19:43:29 - Real
      2005-04-26 à 12:43:51 - SampleView
      2007-07-08 à 17:22:16 - Samsung
      2007-05-04 à 16:40:54 - Screenshot Sender
      2006-04-25 à 16:14:18 - SecuROM
      2007-09-30 à 18:10:51 - Simple Star
      2005-08-01 à 10:22:52 - SpamExtract
      2005-04-29 à 12:02:42 - Sun
      2005-04-29 à 16:01:05 - Symantec
      2007-07-08 à 19:09:52 - Temporary
      2007-07-08 à 18:18:10 - TransRender
      2007-12-08 à 15:53:17 - vlc
      2008-01-31 à 17:50:00 - Vso
      2007-09-25 à 18:53:05 - VSO_HWE
      2005-07-16 à 14:19:36 - Wildfire
      2006-09-18 à 23:09:04 - Xfire
      2006-12-17 à 19:36:35 - Zylom

      +- C:\Documents and Settings\alexandre\Local Settings\Application Data

      2007-05-17 à 15:23:35 - Adobe
      2005-04-28 à 21:46:07 - Ahead
      2007-05-08 à 14:57:21 - Alice ADSL
      2007-08-24 à 14:28:57 - Apple
      2005-11-14 à 17:28:15 - Apple Computer
      2008-01-24 à 17:46:48 - ApplicationHistory
      2007-06-21 à 14:43:46 - Google
      2005-05-27 à 16:29:30 - Help
      2005-05-01 à 16:03:33 - HP
      2007-01-16 à 17:06:03 - Identities
      2007-01-14 à 12:05:48 - IM
      2005-05-13 à 18:54:15 - IsolatedStorage
      2007-02-24 à 18:02:41 - Logitech-LS
      2006-07-30 à 08:16:42 - Magentic
      2008-01-26 à 21:53:22 - Microsoft
      2006-03-05 à 11:58:58 - Mozilla
      2006-09-19 à 18:14:19 - Oberon Games
      2006-09-25 à 18:54:01 - Oberon Media
      2006-09-25 à 17:09:38 - PCHealth
      2005-04-29 à 17:46:13 - Tiscali
      2006-04-02 à 19:06:47 - WMTools Downloaded Files

      +- C:\Documents and Settings\All Users\Application Data

      2007-06-11 à 02:50:29 - 32AnteSettingsDart
      2008-02-08 à 17:30:37 - Adobe
      2007-12-05 à 17:08:25 - Ahead
      2007-08-24 à 14:26:55 - Apple
      2007-04-10 à 19:27:45 - Apple Computer
      2007-12-06 à 22:48:27 - Azureus
      2005-07-02 à 17:40:35 - BOONTY
      2005-04-26 à 14:38:43 - CyberLink
      2006-08-02 à 07:07:28 - Exetender
      2006-07-23 à 17:08:23 - Forge of Games
      2007-10-27 à 10:06:35 - Google
      2005-07-02 à 17:41:19 - Macrovision
      2007-09-25 à 18:21:04 - MAGIX
      2005-10-09 à 12:12:20 - Messenger Plus!
      2006-07-29 à 07:42:49 - Microsoft
      2007-09-30 à 18:09:55 - Simple Star Shared
      2006-05-01 à 10:10:37 - Symantec
      2007-09-18 à 18:42:39 - TEMP
      2007-07-11 à 14:15:38 - TERMINAL Studio
      2005-08-30 à 14:51:38 - Windows Genuine Advantage
      2007-10-14 à 08:03:34 - Windows Live Toolbar
      2008-02-06 à 18:26:09 - WLInstaller
      2005-09-03 à 12:17:56 - Zylom

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2005-12-10 à 11:10:05 - CyberLink
      2005-12-10 à 11:10:05 - Identities
      2005-12-10 à 11:10:06 - Microsoft

      +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      2005-12-10 à 11:10:06 - ApplicationHistory
      2005-12-10 à 11:10:07 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-08 à 17:30:16 - Adobe
      2007-02-10 à 11:48:36 - adslTV
      2007-06-11 à 02:49:12 - Adverts
      2007-12-05 à 17:20:13 - Ahead
      2006-08-15 à 17:01:58 - Aide mémoire
      2008-01-09 à 19:07:35 - Alice
      2007-07-01 à 19:08:27 - AliceADSL Photo
      2006-05-01 à 10:24:25 - Alwil Software
      2007-11-30 à 11:24:21 - Apple Software Update
      2005-04-28 à 21:03:36 - ArcSoft
      2005-04-26 à 14:39:01 - ATI Technologies
      2007-12-07 à 06:57:13 - Azureus
      2008-02-13 à 20:02:11 - Boonty
      2008-02-13 à 18:49:04 - BoontyGames
      2005-12-10 à 11:10:30 - C-Media 3D Audio
      2005-10-09 à 14:27:49 - C2Media
      2008-01-15 à 14:19:14 - Call of Duty Game of the Year Edition
      2005-12-10 à 11:10:33 - Codec Divx DVD
      2006-07-23 à 12:28:17 - Common Files
      2005-04-26 à 14:39:40 - ComPlus Applications
      2006-07-30 à 12:19:43 - Compte pour Windows
      2007-06-11 à 02:49:53 - curb anti date
      2005-04-26 à 14:39:40 - CyberLink
      2005-04-28 à 20:25:52 - directx
      2006-04-07 à 15:51:26 - DivX
      2008-01-30 à 21:17:04 - EasyPhoto2DVD
      2008-01-31 à 17:48:59 - eMule
      2006-10-30 à 17:06:44 - Ephy
      2006-10-29 à 16:15:31 - EuroThink
      2008-03-02 à 11:55:49 - Fichiers communs
      2007-10-04 à 17:01:21 - FloorPlan 8.2 Setup
      2005-04-28 à 15:24:32 - FoneSync
      2007-12-25 à 17:54:11 - Google
      2007-01-13 à 16:47:17 - Goto.Games
      2006-05-20 à 11:21:53 - hbtools_icons
      2005-05-31 à 11:58:05 - Hewlett-Packard
      2005-08-30 à 15:48:14 - HighMAT CD Writing Wizard
      2005-05-31 à 11:58:05 - HP
      2007-09-18 à 18:43:10 - Incredijeux
      2008-01-19 à 21:31:59 - IncrediMail
      2007-07-27 à 18:05:48 - INFORAD
      2007-07-27 à 18:05:43 - INFORAD_DRIVERS
      2006-09-25 à 17:13:07 - INFORAD_DRIVERS(2)
      2008-01-09 à 19:07:32 - InstallShield Installation Information
      2005-04-26 à 14:40:01 - Intel
      2008-02-13 à 18:04:03 - Internet Explorer
      2008-01-26 à 12:58:17 - iPod
      2008-01-19 à 21:12:31 - iPod(2)
      2006-12-31 à 11:04:28 - iPuissance 4D
      2008-01-26 à 12:58:34 - iTunes
      2008-01-19 à 21:12:31 - iTunes(2)
      2007-10-27 à 10:05:42 - Java
      2006-10-30 à 17:05:39 - Kikoo
      2007-06-21 à 14:33:23 - Lavasoft
      2007-02-05 à 13:58:08 - LexmarkX83
      2007-02-24 à 17:41:13 - Logitech
      2008-03-02 à 16:43:19 - Lopxp
      2006-10-29 à 17:28:55 - Lwh
      2006-07-29 à 16:36:18 - Magentic
      2007-09-25 à 18:20:53 - MAGIX
      2006-03-05 à 18:50:20 - MAX-FX Tools
      2005-12-30 à 11:01:01 - Mes Jeux Installés
      2008-02-13 à 18:49:00 - Mes Jeux Téléchargés
      2005-12-10 à 11:10:45 - Messenger
      2007-12-23 à 11:09:13 - Messenger Plus! Live
      2005-10-09 à 12:10:52 - MessengerPlus! 3
      2005-04-28 à 20:07:58 - MGI
      2007-02-10 à 09:28:20 - Miam
      2005-10-19 à 15:56:11 - Microsoft AutoRoute
      2007-05-11 à 11:26:53 - Microsoft CAPICOM 2.1.0.2
      2005-04-28 à 15:34:56 - Microsoft Encarta
      2005-04-26 à 14:40:01 - microsoft frontpage
      2005-04-28 à 15:28:53 - Microsoft Money
      2005-07-09 à 14:23:43 - Microsoft Office
      2007-09-06 à 17:55:15 - Microsoft Picture It! PhotoPub
      2007-12-15 à 10:14:20 - Microsoft SQL Server Compact Edition
      2005-04-28 à 15:27:56 - Microsoft Works
      2005-04-28 à 15:18:35 - Microsoft Works Suite 2001
      2007-08-24 à 13:12:20 - Mon Logiciel Gratuit
      2005-12-10 à 11:10:45 - Movie Maker
      2007-01-31 à 21:47:22 - MSN
      2006-12-16 à 21:03:18 - MSN Games
      2005-04-26 à 14:40:09 - MSN Gaming Zone
      2006-10-14 à 10:04:39 - MSXML 4.0
      2007-12-04 à 19:20:46 - Nero
      2005-12-10 à 11:10:50 - NetMeeting
      2006-11-06 à 15:44:25 - Nouvelle Cible
      2005-12-11 à 10:59:17 - OfficeUpdate11
      2005-12-10 à 11:10:50 - Online Services
      2007-06-13 à 03:18:02 - Outlook Express
      2005-12-15 à 18:41:29 - Photo Story 3 for Windows
      2005-12-11 à 21:33:19 - Picasa2
      2006-08-02 à 07:07:33 - Player Metaboli
      2006-03-05 à 18:59:44 - PowerArchiver
      2008-01-26 à 12:55:44 - QuickTime
      2008-01-19 à 21:13:01 - QuickTime(2)
      2007-12-16 à 19:31:07 - Real
      2007-02-05 à 13:42:29 - RegCln
      2007-07-08 à 19:00:27 - Samsung
      2007-04-09 à 10:04:02 - Services en ligne
      2006-10-29 à 16:02:27 - sharedif
      2006-11-03 à 16:36:06 - Shockwave.com
      2006-09-23 à 10:06:27 - SiLabs
      2006-11-18 à 15:21:39 - SRV
      2007-10-03 à 17:44:38 - Switlle
      2005-08-27 à 06:32:28 - Telecom Italia France
      2005-08-28 à 09:54:56 - Tiscali
      2005-04-28 à 17:50:14 - Tiscali Triway Wi-Fi
      2005-04-28 à 17:49:40 - Tiscali_Triway_WiFi
      2005-04-26 à 14:40:13 - Uninstall Information
      2007-12-12 à 20:26:59 - VideoLAN
      2005-12-22 à 17:54:04 - Virtools Web Player 3.0
      2008-01-30 à 20:36:41 - VSO
      2006-12-30 à 10:14:53 - Winbrique
      2008-02-28 à 16:44:21 - Windows Live
      2006-07-23 à 12:06:23 - Windows Live Safety Center
      2007-11-30 à 18:05:19 - Windows Live Toolbar
      2006-12-09 à 08:09:07 - Windows Media Connect 2
      2006-12-09 à 08:09:02 - Windows Media Player
      2005-12-10 à 11:10:51 - Windows NT
      2005-04-26 à 14:40:16 - WindowsUpdate
      2007-10-01 à 17:38:14 - Winpool
      2005-04-26 à 14:40:16 - xerox
      2006-09-18 à 23:08:41 - Xfire
      2006-07-12 à 17:38:45 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "settings dart time sign"="C:\Documents and Settings\All Users\Application Data\32AnteSettingsDart\each send.exe"


      ========== Bloqueur popups Internet Explorer

      www.fdjeux.com
      www.fdjeux.net
      www.blancheporte.fr
      217.15.94.117
      *.gratuiciel.123.fr
      www.1-sponsor.com
      windows live id
      PopupMgr

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\alexandre\Application Data\curb anti date
      C:\Documents and Settings\All Users\Application Data\32AnteSettingsDart
      C:\Program Files\Adverts
      C:\Program Files\C2Media
      C:\Program Files\curb anti date

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "settings dart time sign"=-




      - Fin du rapport -
      0
  15. booddha
     
    • Démarrer
    • Exécuter
    • puis copier/coller ce qui suit :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    ( avec les guillemets )

    • Répondre oui si la confirmation de la suppression d'un fichier est demandée.
    • Copier/Coller le rapport dans la prochaine réponse
    0
    1. koala49
       
      voici le rapport demande merci

      # Rapport Lopxp fait le 02/03/08 à 18:04:06
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\alexandre\Application Data\curb anti date
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\32AnteSettingsDart
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Adverts
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\C2Media
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\curb anti date
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.



      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\alexandre\Application Data

      2006-05-26 à 18:26:31 - 7Wonders
      2007-05-17 à 15:23:30 - Adobe
      2005-09-13 à 17:30:26 - AdobeAUM
      2007-01-13 à 12:14:08 - AdobeUM
      2007-12-08 à 10:36:34 - Ahead
      2006-05-19 à 16:03:49 - Alawar
      2005-11-14 à 17:54:19 - Apple Computer
      2007-12-06 à 23:04:56 - Azureus
      2005-08-14 à 10:25:24 - Common Files
      2007-07-08 à 19:08:50 - ConvertTemp
      2006-03-31 à 19:41:24 - CopyToDvd
      2005-04-26 à 14:38:53 - CyberLink
      2005-04-28 à 20:25:33 - FotoWire
      2006-09-26 à 17:32:38 - Google
      2005-05-02 à 16:16:26 - Help
      2005-08-14 à 10:25:08 - HP
      2007-04-14 à 12:02:21 - Identities
      2007-04-15 à 14:43:18 - InterTrust
      2007-09-17 à 16:08:47 - iWin
      2005-07-01 à 18:30:22 - Leadertech
      2006-01-21 à 18:04:37 - Macromedia
      2008-01-19 à 08:17:16 - Microsoft
      2005-04-28 à 15:25:13 - Microsoft Web Folders
      2006-03-05 à 11:58:58 - Mozilla
      2005-04-29 à 20:35:05 - MSNInstaller
      2007-09-30 à 19:54:53 - Nero
      2007-12-16 à 19:43:29 - Real
      2005-04-26 à 12:43:51 - SampleView
      2007-07-08 à 17:22:16 - Samsung
      2007-05-04 à 16:40:54 - Screenshot Sender
      2006-04-25 à 16:14:18 - SecuROM
      2007-09-30 à 18:10:51 - Simple Star
      2005-08-01 à 10:22:52 - SpamExtract
      2005-04-29 à 12:02:42 - Sun
      2005-04-29 à 16:01:05 - Symantec
      2007-07-08 à 19:09:52 - Temporary
      2007-07-08 à 18:18:10 - TransRender
      2007-12-08 à 15:53:17 - vlc
      2008-01-31 à 17:50:00 - Vso
      2007-09-25 à 18:53:05 - VSO_HWE
      2005-07-16 à 14:19:36 - Wildfire
      2006-09-18 à 23:09:04 - Xfire
      2006-12-17 à 19:36:35 - Zylom

      +- C:\Documents and Settings\alexandre\Local Settings\Application Data

      2007-05-17 à 15:23:35 - Adobe
      2005-04-28 à 21:46:07 - Ahead
      2007-05-08 à 14:57:21 - Alice ADSL
      2007-08-24 à 14:28:57 - Apple
      2005-11-14 à 17:28:15 - Apple Computer
      2008-01-24 à 17:46:48 - ApplicationHistory
      2007-06-21 à 14:43:46 - Google
      2005-05-27 à 16:29:30 - Help
      2005-05-01 à 16:03:33 - HP
      2007-01-16 à 17:06:03 - Identities
      2007-01-14 à 12:05:48 - IM
      2005-05-13 à 18:54:15 - IsolatedStorage
      2007-02-24 à 18:02:41 - Logitech-LS
      2006-07-30 à 08:16:42 - Magentic
      2008-01-26 à 21:53:22 - Microsoft
      2006-03-05 à 11:58:58 - Mozilla
      2006-09-19 à 18:14:19 - Oberon Games
      2006-09-25 à 18:54:01 - Oberon Media
      2006-09-25 à 17:09:38 - PCHealth
      2005-04-29 à 17:46:13 - Tiscali
      2006-04-02 à 19:06:47 - WMTools Downloaded Files

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-08 à 17:30:37 - Adobe
      2007-12-05 à 17:08:25 - Ahead
      2007-08-24 à 14:26:55 - Apple
      2007-04-10 à 19:27:45 - Apple Computer
      2007-12-06 à 22:48:27 - Azureus
      2005-07-02 à 17:40:35 - BOONTY
      2005-04-26 à 14:38:43 - CyberLink
      2006-08-02 à 07:07:28 - Exetender
      2006-07-23 à 17:08:23 - Forge of Games
      2007-10-27 à 10:06:35 - Google
      2005-07-02 à 17:41:19 - Macrovision
      2007-09-25 à 18:21:04 - MAGIX
      2005-10-09 à 12:12:20 - Messenger Plus!
      2006-07-29 à 07:42:49 - Microsoft
      2007-09-30 à 18:09:55 - Simple Star Shared
      2006-05-01 à 10:10:37 - Symantec
      2007-09-18 à 18:42:39 - TEMP
      2007-07-11 à 14:15:38 - TERMINAL Studio
      2005-08-30 à 14:51:38 - Windows Genuine Advantage
      2007-10-14 à 08:03:34 - Windows Live Toolbar
      2008-02-06 à 18:26:09 - WLInstaller
      2005-09-03 à 12:17:56 - Zylom

      +- C:\Documents and Settings\Propriétaire\Application Data

      2005-12-10 à 11:10:05 - CyberLink
      2005-12-10 à 11:10:05 - Identities
      2005-12-10 à 11:10:06 - Microsoft

      +- C:\Documents and Settings\Propriétaire\Local Settings\Application Data

      2005-12-10 à 11:10:06 - ApplicationHistory
      2005-12-10 à 11:10:07 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-08 à 17:30:16 - Adobe
      2007-02-10 à 11:48:36 - adslTV
      2007-12-05 à 17:20:13 - Ahead
      2006-08-15 à 17:01:58 - Aide mémoire
      2008-01-09 à 19:07:35 - Alice
      2007-07-01 à 19:08:27 - AliceADSL Photo
      2006-05-01 à 10:24:25 - Alwil Software
      2007-11-30 à 11:24:21 - Apple Software Update
      2005-04-28 à 21:03:36 - ArcSoft
      2005-04-26 à 14:39:01 - ATI Technologies
      2007-12-07 à 06:57:13 - Azureus
      2008-02-13 à 20:02:11 - Boonty
      2008-02-13 à 18:49:04 - BoontyGames
      2005-12-10 à 11:10:30 - C-Media 3D Audio
      2008-01-15 à 14:19:14 - Call of Duty Game of the Year Edition
      2005-12-10 à 11:10:33 - Codec Divx DVD
      2006-07-23 à 12:28:17 - Common Files
      2005-04-26 à 14:39:40 - ComPlus Applications
      2006-07-30 à 12:19:43 - Compte pour Windows
      2005-04-26 à 14:39:40 - CyberLink
      2005-04-28 à 20:25:52 - directx
      2006-04-07 à 15:51:26 - DivX
      2008-01-30 à 21:17:04 - EasyPhoto2DVD
      2008-01-31 à 17:48:59 - eMule
      2006-10-30 à 17:06:44 - Ephy
      2006-10-29 à 16:15:31 - EuroThink
      2008-03-02 à 11:55:49 - Fichiers communs
      2007-10-04 à 17:01:21 - FloorPlan 8.2 Setup
      2005-04-28 à 15:24:32 - FoneSync
      2007-12-25 à 17:54:11 - Google
      2007-01-13 à 16:47:17 - Goto.Games
      2006-05-20 à 11:21:53 - hbtools_icons
      2005-05-31 à 11:58:05 - Hewlett-Packard
      2005-08-30 à 15:48:14 - HighMAT CD Writing Wizard
      2005-05-31 à 11:58:05 - HP
      2007-09-18 à 18:43:10 - Incredijeux
      2008-01-19 à 21:31:59 - IncrediMail
      2007-07-27 à 18:05:48 - INFORAD
      2007-07-27 à 18:05:43 - INFORAD_DRIVERS
      2006-09-25 à 17:13:07 - INFORAD_DRIVERS(2)
      2008-01-09 à 19:07:32 - InstallShield Installation Information
      2005-04-26 à 14:40:01 - Intel
      2008-02-13 à 18:04:03 - Internet Explorer
      2008-01-26 à 12:58:17 - iPod
      2008-01-19 à 21:12:31 - iPod(2)
      2006-12-31 à 11:04:28 - iPuissance 4D
      2008-01-26 à 12:58:34 - iTunes
      2008-01-19 à 21:12:31 - iTunes(2)
      2007-10-27 à 10:05:42 - Java
      2006-10-30 à 17:05:39 - Kikoo
      2007-06-21 à 14:33:23 - Lavasoft
      2007-02-05 à 13:58:08 - LexmarkX83
      2007-02-24 à 17:41:13 - Logitech
      2008-03-02 à 17:06:44 - Lopxp
      2006-10-29 à 17:28:55 - Lwh
      2006-07-29 à 16:36:18 - Magentic
      2007-09-25 à 18:20:53 - MAGIX
      2006-03-05 à 18:50:20 - MAX-FX Tools
      2005-12-30 à 11:01:01 - Mes Jeux Installés
      2008-02-13 à 18:49:00 - Mes Jeux Téléchargés
      2005-12-10 à 11:10:45 - Messenger
      2007-12-23 à 11:09:13 - Messenger Plus! Live
      2005-10-09 à 12:10:52 - MessengerPlus! 3
      2005-04-28 à 20:07:58 - MGI
      2007-02-10 à 09:28:20 - Miam
      2005-10-19 à 15:56:11 - Microsoft AutoRoute
      2007-05-11 à 11:26:53 - Microsoft CAPICOM 2.1.0.2
      2005-04-28 à 15:34:56 - Microsoft Encarta
      2005-04-26 à 14:40:01 - microsoft frontpage
      2005-04-28 à 15:28:53 - Microsoft Money
      2005-07-09 à 14:23:43 - Microsoft Office
      2007-09-06 à 17:55:15 - Microsoft Picture It! PhotoPub
      2007-12-15 à 10:14:20 - Microsoft SQL Server Compact Edition
      2005-04-28 à 15:27:56 - Microsoft Works
      2005-04-28 à 15:18:35 - Microsoft Works Suite 2001
      2007-08-24 à 13:12:20 - Mon Logiciel Gratuit
      2005-12-10 à 11:10:45 - Movie Maker
      2007-01-31 à 21:47:22 - MSN
      2006-12-16 à 21:03:18 - MSN Games
      2005-04-26 à 14:40:09 - MSN Gaming Zone
      2006-10-14 à 10:04:39 - MSXML 4.0
      2007-12-04 à 19:20:46 - Nero
      2005-12-10 à 11:10:50 - NetMeeting
      2006-11-06 à 15:44:25 - Nouvelle Cible
      2005-12-11 à 10:59:17 - OfficeUpdate11
      2005-12-10 à 11:10:50 - Online Services
      2007-06-13 à 03:18:02 - Outlook Express
      2005-12-15 à 18:41:29 - Photo Story 3 for Windows
      2005-12-11 à 21:33:19 - Picasa2
      2006-08-02 à 07:07:33 - Player Metaboli
      2006-03-05 à 18:59:44 - PowerArchiver
      2008-01-26 à 12:55:44 - QuickTime
      2008-01-19 à 21:13:01 - QuickTime(2)
      2007-12-16 à 19:31:07 - Real
      2007-02-05 à 13:42:29 - RegCln
      2007-07-08 à 19:00:27 - Samsung
      2007-04-09 à 10:04:02 - Services en ligne
      2006-10-29 à 16:02:27 - sharedif
      2006-11-03 à 16:36:06 - Shockwave.com
      2006-09-23 à 10:06:27 - SiLabs
      2006-11-18 à 15:21:39 - SRV
      2007-10-03 à 17:44:38 - Switlle
      2005-08-27 à 06:32:28 - Telecom Italia France
      2005-08-28 à 09:54:56 - Tiscali
      2005-04-28 à 17:50:14 - Tiscali Triway Wi-Fi
      2005-04-28 à 17:49:40 - Tiscali_Triway_WiFi
      2005-04-26 à 14:40:13 - Uninstall Information
      2007-12-12 à 20:26:59 - VideoLAN
      2005-12-22 à 17:54:04 - Virtools Web Player 3.0
      2008-01-30 à 20:36:41 - VSO
      2006-12-30 à 10:14:53 - Winbrique
      2008-02-28 à 16:44:21 - Windows Live
      2006-07-23 à 12:06:23 - Windows Live Safety Center
      2007-11-30 à 18:05:19 - Windows Live Toolbar
      2006-12-09 à 08:09:07 - Windows Media Connect 2
      2006-12-09 à 08:09:02 - Windows Media Player
      2005-12-10 à 11:10:51 - Windows NT
      2005-04-26 à 14:40:16 - WindowsUpdate
      2007-10-01 à 17:38:14 - Winpool
      2005-04-26 à 14:40:16 - xerox
      2006-09-18 à 23:08:41 - Xfire
      2006-07-12 à 17:38:45 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      www.fdjeux.com
      www.fdjeux.net
      www.blancheporte.fr
      217.15.94.117
      *.gratuiciel.123.fr
      www.1-sponsor.com
      windows live id
      PopupMgr

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========


      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  16. booddha
     
    Relance la machine et remet moi un rapport hitjackthis
    0
    1. koala49
       
      voici le rapport merci

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:26:43, on 02/03/08
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\SHVRTF.EXE
      C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
      C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\mcwsvc.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Aide mémoire\TrayIcon.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      G:\NETTOYAGE PC\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Protect] SHVRTF.EXE
      O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
      O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
      O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
      O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
      O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Windows FileSharing Service] mcwsvc.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Aide mémoire.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.configsys.fr
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://alexandrecc.wordpress.com/
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      0
  17. booddha
     
    ==================== VIRUS TOTAL ======================

    Aller sur ce site https://www.virustotal.com/gui/

    • COPIER/COLLER dans le champ de saisie ce qui est en gras

    C:\WINDOWS\system32\mcwsvc.exe

    • Appuyer sur le bouton Envoyer le fichier

    • Copier/Coller le rapport dans le prochain message.
    0
    1. koala49
       
      voici de nouveau le rapport que tu attends
      merci a+



      | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
      Fichier mcwsvc.exe_ reçu le 2008.03.02 18:44:31 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 21/32 (65.63%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 24.
      L'heure estimée de démarrage est entre 84 et 120 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:


      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.2.29.1 2008.02.29 Win-Trojan/Agent.85504.CE
      AntiVir 7.6.0.73 2008.03.02 TR/Crypt.XPACK.Gen
      Authentium 4.93.8 2008.03.01 -
      Avast 4.7.1098.0 2008.03.02 -
      AVG 7.5.0.516 2008.03.02 SHeur.ASMJ
      BitDefender 7.2 2008.03.02 Backdoor.IRCBot.ABKS
      CAT-QuickHeal 9.50 2008.03.01 Backdoor.IRCBot.bmw
      ClamAV None 2008.03.02 -
      DrWeb 4.44.0.09170 2008.03.02 -
      eSafe 7.0.15.0 2008.02.28 Win32.IRCBot.bmw
      eTrust-Vet 31.3.5574 2008.02.29 -
      Ewido 4.0 2008.03.02 -
      FileAdvisor 1 2008.03.02 -
      Fortinet 3.14.0.0 2008.03.02 W32/Emogen.N!tr.bdr
      F-Prot 4.4.2.54 2008.03.01 -
      F-Secure 6.70.13260.0 2008.03.01 W32/Smalltroj.CTTA
      Ikarus T3.1.1.20 2008.03.02 Backdoor.Win32.IRCBot.bmw
      Kaspersky 7.0.0.125 2008.03.02 Backdoor.Win32.IRCBot.bmw
      McAfee 5242 2008.02.29 W32/Sdbot.worm.gen.ax
      Microsoft 1.3301 2008.03.02 Worm:Win32/Slenfbot.IG
      NOD32v2 2913 2008.03.01 Win32/IRCBot.AAE
      Norman 5.80.02 2008.02.29 W32/Smalltroj.CTTA
      Panda 9.0.0.4 2008.03.02 W32/IRCBot.BTJ.worm
      Prevx1 V2 2008.03.02 SHeur.ASMJ
      Rising 20.33.62.00 2008.03.02 -
      Sophos 4.27.0 2008.03.02 Mal/Emogen-N
      Sunbelt 3.0.906.0 2008.02.28 -
      Symantec 10 2008.03.02 W32.Mubla
      TheHacker 6.2.92.231 2008.03.02 Backdoor/IRCBot.bmw
      VBA32 3.12.6.2 2008.02.27 Backdoor.Win32.IRCBot.bmw
      VirusBuster 4.3.26:9 2008.03.02 -
      Webwasher-Gateway 6.6.2 2008.03.02 Trojan.Crypt.XPACK.Gen
      Information additionnelle
      File size: 85504 bytes
      MD5: 417bc4705744ecce828856461364b63f
      SHA1: 925e5a044568bc7fd2f3dda93954f0a31e5f4e43
      PEiD: -
      packers: EXECryptor
      Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=674C273500086D3C4ED60120E2346000B41BAEA7


      ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
      0
  18. booddha
     
    ----------------------- Fixer des lignes HitjackThis -------------------

    Relancer Hitjackthis

    • Fixer ces lignes


    O4 - HKLM\..\Run: [Windows FileSharing Service] mcwsvc.exe

    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://alexandrecc.wordpress.com/


    • Pour fixer les lignes.
    • Cliquer sur la petite case à gauche de la ligne à fixer.

    • Une fois ces lignes cochées, cliquer sur le bouton en bas FIX CHECKED

    ========================= OTE MOVE IT ================================

    OteMoveIt

    • Télécharger ici http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    • L'installer sur le bureau
    • Le lancer.
    • S'Assurer que la case "Unregister Dll's and Ocx's" soit bien cochée.
    • Copier/Coller les lignes ci-dessous en gras de OTMoveIt nommé
    Paste Standard List of Files/Folders to move.


    C:\WINDOWS\system32\mcwsvc.exe


    • Click sur MoveIt! pour lancer la suppression.
    • Si OTMoveIt propose de redémarrer le PC, accepter !
    • Lorsque un résultat apparaît dans le cadre Results, click sur Exit.
    • Copier/Coller sur le forum le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

    -----------------------------------------------------------

    • Démarrer > executer > services.msc
    • Click-droit sur le service cité - Boonty Games
    • propriétés
    • et dans type de démarrage sélectionner désactivé
    • Ensuite si le Status du service est sur Démarré faire : arrêté
    • Ouvrir Hijackthis puis:
    • Open the Misc Tools Section
    • Delete a NT Service
    • Taper Boonty Games puis valider.

    Relancer la machine et mettre un nouveau rapport HitjackThis

    Nous n'avons pas terminé
    0
    1. koala49
       
      1-VOICI LE RAPPORT OTEMOVEIT


      C:\WINDOWS\system32\mcwsvc.exe moved successfully.

      OTMoveIt2 v1.0.20 log created on 03022008_201619

      2- VOICI LE RAPPORT HITJACK'this
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:32:22, on 02/03/08
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\SHVRTF.EXE
      C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
      C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Aide mémoire\TrayIcon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      G:\NETTOYAGE PC\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Protect] SHVRTF.EXE
      O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
      O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
      O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
      O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
      O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Aide mémoire.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.configsys.fr
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      0
    2. koala49
       
      excuse moi j avais oublié de mettre mon adresse mail
      0
    3. koala49
       
      excuse moi j ai oublié de mettre mon email donc je te renvoie tous les rapports (finlement je me le suis envoyé !!)
      1- otemoveit
      C:\WINDOWS\system32\mcwsvc.exe moved successfully.

      OTMoveIt2 v1.0.20 log created on 03022008_201619

      2- voici le rapport boonty games
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:32:22, on 02/03/08
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\SHVRTF.EXE
      C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
      C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Aide mémoire\TrayIcon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      G:\NETTOYAGE PC\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Protect] SHVRTF.EXE
      O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
      O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
      O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
      O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
      O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Aide mémoire.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.configsys.fr
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      0
  19. booddha
     
    Comment va le PC ?

    (On n'a pas tout à fait fini).
    0
    1. koala49
       
      bonsoir booddha

      ecoute, je trouve que le PC va mieux, je suis allée sur Internet 2 fois depuis tout à l' heure je trouve
      qu'il est un peu plus rapide et je suis agréablement surprise de n' avoir rencontré aucune page de pub ni de logiciel envahissant d' analyse de pc
      j espère que cela va continuer
      j 'attends tes prochains mails pour finaliser
      A+
      0
  20. booddha
     
    Je ne vois plus rien

    Active le pare-feu de windows si ce n'est pas déjà fait

    Puis

    ===================== CCLEANER ========================

    Nettoyage avec CCleaner
    On va finir par faire un peu de ménage

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    http://download.piriform.com/ccsetup205.exe
    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language
    et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    Tu peux supprimer ou désinstaller

    MOVEIT
    LOPXP
    COMBOFIX
    SMITFRAUDFIX
    HITJACKTHIS

    Garde CCLeaner pour faire de temps en temps le ménage

    Puis tu fais cette procédure

    =========== POINT DE RESTAURATION SYSTEME =============

    * Désactivation :
    Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    • Appliquer patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    • Appliquer patienter que cela soit à nouveau sur "surveillance" puis Ok.
    • Redémarrer l'ordinateur..

    Voili, Voilou
    0
    1. koala49
       
      tout d 'abord merci d'avoir passé tout ce temps avec moi
      je te remercie pour ton aide car vraiment il y a une nette amélioration
      j 'espère que cela va durer
      si je rencontre d' autre soucis je te fais signe

      bonne soirée à toi et encore merci
      0