Probleme avec regarde kelk'un a mis ta photo

volcane -  
 volcane -
Bonjour,
j'ai déja commencé a faire ce qu'il faut et on me dit d'envoyer le rapport
MSNFix 1.685

C:\MSNFix
Fix exécuté le 16/03/2008 - 20:55:53,52 By maury xavier
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\przvdk.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\MAURYX~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\MAURYX~1\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\przvdk.exe
/!\ ... C:\WINDOWS\system32\przvdk.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
/!\ ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\system32\real.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\system32\przvdk.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16032008_21034070.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

merci de m'aider
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    redémarre l'ordi.

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

    Ensuite, fais ceci :

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur dss.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
    0
    1. volcane
       
      bonsoir,
      j'ai éffectué toutes les manipulations que tu m'as dit de faire et voila le rapport de l'analyse finie

      Deckard's System Scanner v20071014.68
      Run by maury xavier on 2008-03-17 20:46:28
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      -- System Restore --------------------------------------------------------------

      Successfully created a Deckard's System Scanner Restore Point.


      -- Last 2 Restore Point(s) --
      2: 2008-03-17 19:46:37 UTC - RP433 - Deckard's System Scanner Restore Point
      1: 2008-03-16 19:39:18 UTC - RP432 - Point de vérification système


      Backed up registry hives.
      Performed disk cleanup.

      [color=red]Total Physical Memory: 503 MiB (512 MiB recommended).[/color]


      -- HijackThis (run as maury xavier.exe) ----------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:52:25, on 17/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Power Manager\PM.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\DialMessenger\dialmessenger.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\maury xavier\Bureau\dss.exe
      C:\WINDOWS\system32\ssmypics.scr
      C:\PROGRA~1\TRENDM~1\HIJACK~1\maury xavier.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
      O1 - Hosts: 212.150.54.250 dv-networks.com
      O1 - Hosts: 212.150.54.250 dv-networks.com
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [SeekmoToolbar] C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [hbwckanj] c:\windows\system32\hbwckanj.exe hbwckanj
      O4 - HKLM\..\Run: [mpeg heck log link] C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck\bait tray.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
      O4 - HKCU\..\Run: [READMEBIKE] C:\DOCUME~1\MAURYX~1\APPLIC~1\LITERD~1\findbatintra.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    belle panoplie d'infection (en plus de l'infection MSNFix).

    1) télécharge cet outil de SiRi:
    http://siri.urz.free.fr/RHosts.php

    Double cliquer dessus pour l'exécuter
    et cliquer sur " Restore original Hosts "

    2) Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/ de Bibi26
    Dézippe l'archive sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    3) Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    4) Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Enregistre le sur ton bureau.

    Double clic sur Lopxpsetup.exe pour lancer l'installation

    Un nouveau dossier est apparu sur le bureau : lopxp.

    Ouvre le et double clique sur lopxp.cmd.

    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    Courage.
    0
  3. volcane
     
    bonjour,
    voici le rapport de btfix
    BTFix 1.090 (par bibi26) - 24/03/2008 11:57:29 - Analyse
    Lancé depuis C:\Documents and Settings\maury xavier\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\SeekmoToolbar\
    - C:\Program Files\Seekmo\
    - C:\Program Files\ShoppingReport\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\

    ---> Analyse terminée

    le rapport de navilog
    Search Navipromo version 3.5.1 commencé le 24/03/2008 à 12:09:44,03

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "maury xavier"

    Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\InternetGameBox trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\maury xavier\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\maury xavier\menudm~1\progra~1" ***

    ...\InternetGameBox trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" *

    * Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *

    * Recherche dans "C:\docume~1\bonet amandine\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    hbwckanj_nav.dat trouvé !
    hbwckanj_navps.dat trouvé !

    * Dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" :

    * Dans "C:\docume~1\Administrateur\locals~1\applic~1" :

    * Dans "C:\docume~1\bonet amandine\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 24/03/2008 à 12:21:08,98 ***

    rapport de lopxp

    # Rapport Lopxp fait le 24/03/2008 à 12:17:09
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (2404)
    "C:\Program Files\Internet Explorer\iexplore.exe" (2564)
    "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (3848)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2006-09-16 à 20:03:01 - Adobe
    2005-10-08 à 07:51:22 - Ahead
    2006-05-05 à 15:00:50 - Apple Computer
    2007-10-21 à 08:25:05 - avg7
    2006-07-30 à 18:55:59 - BOONTY
    2006-12-16 à 18:22:50 - CanonBJ
    2007-08-01 à 11:43:44 - Google
    2008-02-15 à 16:59:00 - Joy coal mpeg heck
    2006-10-10 à 19:24:38 - Messenger Plus!
    2006-12-01 à 11:51:23 - Microsoft
    2008-02-27 à 13:13:12 - Microsoft Help
    2007-02-08 à 09:29:22 - MSScanAppDataDir
    2007-01-03 à 09:00:32 - MumboJumbo
    2005-10-08 à 07:42:58 - SBSI
    2006-09-01 à 11:12:43 - Symantec
    2006-09-01 à 07:08:14 - Windows Genuine Advantage
    2008-02-26 à 10:16:32 - WLInstaller
    2006-07-29 à 10:18:48 - Zylom

    +- C:\Documents and Settings\bonet amandine\Application Data

    2006-11-04 à 19:40:03 - .ABC
    2006-09-16 à 20:26:22 - Adobe
    2006-11-04 à 18:32:57 - AdobeUM
    2007-07-17 à 15:23:00 - Ahead
    2006-06-04 à 12:33:31 - Apple Computer
    2007-06-06 à 07:14:42 - ArcSoft
    2007-10-07 à 17:51:49 - AVG7
    2006-06-22 à 09:06:04 - FPSJRE
    2008-03-08 à 17:28:13 - GigaTribe
    2006-11-30 à 18:56:07 - Google
    2005-10-08 à 07:24:11 - Identities
    2006-06-07 à 17:42:51 - InterVideo
    2007-02-24 à 09:31:47 - Leadertech
    2008-01-16 à 20:20:25 - lite rdr defy
    2006-06-22 à 09:05:41 - Macromedia
    2008-02-27 à 13:02:27 - Microsoft
    2008-03-17 à 19:30:25 - OpenOffice.org2
    2007-08-04 à 18:49:26 - SeekmoToolbar
    2007-08-17 à 19:40:16 - ShoppingReport
    2006-11-30 à 18:56:17 - Sun
    2006-05-08 à 17:59:43 - Template

    +- C:\Documents and Settings\bonet amandine\Local Settings\Application Data

    2006-07-29 à 11:25:44 - Adobe
    2006-09-15 à 18:56:42 - Ahead
    2007-11-13 à 19:33:09 - ApplicationHistory
    2006-11-30 à 08:52:52 - Google
    2006-07-02 à 07:11:29 - Identities
    2007-01-01 à 18:55:18 - IM
    2007-11-25 à 19:31:50 - Microsoft
    2008-02-27 à 13:02:26 - Microsoft Help
    2007-11-13 à 19:50:56 - PCHealth

    +- C:\Documents and Settings\maury xavier\Application Data

    2006-09-16 à 20:04:06 - Adobe
    2006-09-16 à 20:04:06 - AdobeUM
    2006-06-10 à 15:34:59 - Ahead
    2006-05-05 à 14:08:06 - Apple Computer
    2007-01-27 à 08:09:05 - ArcSoft
    2007-10-07 à 10:43:22 - AVG7
    2006-09-18 à 18:27:55 - Datalayer
    2007-08-27 à 09:11:01 - DialMessenger
    2006-06-20 à 14:26:17 - DVD Shrink
    2006-11-30 à 17:18:22 - Google
    2006-06-28 à 23:12:34 - Help
    2007-01-26 à 13:49:57 - Identities
    2006-05-02 à 14:59:04 - InterVideo
    2006-08-15 à 18:55:43 - iShell
    2006-09-24 à 12:58:14 - Leadertech
    2006-05-05 à 14:28:50 - LimeWire
    2008-03-16 à 11:42:59 - lite rdr defy
    2006-07-01 à 11:52:56 - Macromedia
    2007-08-14 à 08:14:29 - Microsoft
    2006-09-24 à 12:57:19 - Nokia
    2008-02-20 à 19:08:09 - OpenOffice.org2
    2006-09-18 à 18:25:21 - PC Suite
    2007-08-17 à 13:41:19 - SeekmoToolbar
    2007-08-17 à 12:33:09 - ShoppingReport
    2006-11-29 à 18:08:56 - Sun
    2006-05-05 à 15:34:07 - Symantec
    2006-05-08 à 18:36:15 - Template
    2007-01-26 à 13:49:57 - Zylom

    +- C:\Documents and Settings\maury xavier\Local Settings\Application Data

    2006-07-28 à 10:32:31 - Adobe
    2006-06-07 à 17:38:42 - Ahead
    2006-06-28 à 20:37:35 - Apple Computer
    2007-11-15 à 19:36:47 - ApplicationHistory
    2006-11-30 à 17:18:01 - Google
    2006-06-28 à 23:12:34 - Help
    2006-07-01 à 11:54:24 - Identities
    2007-01-01 à 17:14:52 - IM
    2008-03-01 à 12:47:42 - Microsoft
    2006-09-01 à 14:27:34 - Microsoft Help
    2007-09-30 à 10:35:58 - Share_Accelerator_MM
    2006-06-21 à 17:16:26 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-11-04 à 19:09:58 - ABC
    2006-09-16 à 20:03:01 - Adobe
    2006-06-04 à 12:56:52 - Ahead
    2007-07-23 à 18:00:11 - Alwil Software
    2005-10-08 à 07:48:29 - Apoint2K
    2006-07-30 à 18:54:48 - Boonty
    2007-01-26 à 20:49:16 - BoontyGames
    2007-06-06 à 07:14:26 - Canon
    2008-03-16 à 13:08:44 - Circle Developement
    2005-10-08 à 07:19:41 - ComPlus Applications
    2007-08-27 à 09:11:00 - DialMessenger
    2006-12-01 à 14:06:20 - directx
    2007-08-01 à 11:47:13 - Disc2Phone
    2006-05-07 à 02:12:18 - DivX
    2007-08-17 à 18:02:12 - eMule
    2007-11-13 à 19:22:26 - Fichiers communs
    2008-03-08 à 17:27:21 - GigaTribe
    2007-08-01 à 19:23:05 - Google
    2007-09-09 à 19:04:40 - Grisoft
    2007-01-21 à 21:03:38 - IncrediMail
    2007-01-22 à 13:16:04 - InstallShield Installation Information
    2008-02-13 à 12:08:12 - Internet Explorer
    2008-02-07 à 16:02:16 - InternetGameBox
    2005-10-08 à 07:54:10 - InterVideo
    2007-10-21 à 11:42:52 - Java
    2007-07-23 à 17:33:56 - Kaspersky Lab
    2006-05-05 à 15:14:21 - LimeWire
    2008-02-15 à 16:58:40 - lite rdr defy
    2008-03-24 à 11:17:20 - Lopxp
    2007-08-14 à 08:14:28 - Macrogaming
    2007-01-26 à 20:47:07 - Mes Jeux Téléchargés
    2005-10-08 à 07:41:16 - Messenger
    2008-01-05 à 09:28:50 - Messenger Plus! Live
    2007-05-09 à 19:42:51 - Microsoft CAPICOM 2.1.0.2
    2005-10-08 à 07:21:27 - microsoft frontpage
    2008-02-27 à 13:14:58 - Microsoft Office
    2007-11-13 à 19:31:03 - Microsoft SQL Server Compact Edition
    2005-10-08 à 07:52:42 - Microsoft Visual Studio
    2007-02-08 à 09:43:10 - Microsoft Works
    2005-10-08 à 07:19:53 - Movie Maker
    2006-05-02 à 11:57:06 - MSN
    2006-08-04 à 19:48:34 - MSN Apps
    2005-10-08 à 07:19:06 - MSN Gaming Zone
    2006-10-14 à 20:02:58 - MSXML 4.0
    2008-03-24 à 11:09:46 - Navilog1
    2006-06-04 à 13:00:33 - Nero
    2005-10-08 à 07:19:57 - NetMeeting
    2007-06-21 à 12:52:29 - Neuf
    2007-01-27 à 08:08:02 - Oberon Media
    2005-10-08 à 07:19:14 - Online Services
    2006-10-30 à 18:08:18 - OpenOffice.org 2.0
    2007-06-13 à 21:43:43 - Outlook Express
    2007-07-23 à 18:42:27 - Panicware
    2005-10-08 à 07:48:40 - Power Manager
    2006-05-05 à 14:07:47 - QuickTime
    2006-05-02 à 09:18:54 - Raccourcis de programmes
    2007-01-04 à 19:49:44 - Samsung
    2007-09-09 à 19:40:02 - Seekmo
    2007-04-23 à 22:57:52 - SeekmoToolbar
    2005-10-08 à 07:20:10 - Services en ligne
    2007-10-06 à 10:24:03 - Share_Accelerator_MM
    2007-08-17 à 12:33:10 - ShoppingReport
    2008-01-22 à 15:02:55 - Spyware-Secure
    2008-03-16 à 20:36:48 - Trend Micro
    2005-10-08 à 07:24:09 - Uninstall Information
    2007-08-10 à 21:33:34 - VirtualDJ
    2007-08-01 à 11:39:06 - Winamp
    2008-02-27 à 15:42:23 - Windows Live
    2007-11-13 à 19:32:41 - Windows Live Toolbar
    2006-12-11 à 08:39:49 - Windows Media Connect 2
    2006-12-11 à 08:40:22 - Windows Media Player
    2005-10-08 à 07:19:03 - Windows NT
    2005-10-08 à 07:20:12 - WindowsUpdate
    2006-06-04 à 12:48:57 - WinRAR
    2005-10-08 à 07:21:27 - xerox
    2006-09-01 à 07:20:11 - Yahoo!
    2007-08-17 à 12:43:04 - Zapu
    2007-01-27 à 08:08:20 - Zylom Games

    ========== Tâches planifiées

    B1C42CF5905FA021.job: c:\docume~1\mauryx~1\applic~1\literd~1\View Link Army.exe

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "mpeg heck log link"="C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck\bait tray.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "READMEBIKE"="C:\DOCUME~1\MAURYX~1\APPLIC~1\LITERD~1\findbatintra.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck
    C:\Documents and Settings\bonet amandine\Application Data\lite rdr defy
    C:\Documents and Settings\maury xavier\Application Data\lite rdr defy
    C:\Program Files\Circle Developement
    C:\Program Files\lite rdr defy
    C:\WINDOWS\tasks\B1C42CF5905FA021.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "mpeg heck log link"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "READMEBIKE"=-

    - Fin du rapport -

    merci pour ton aide
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) Double clique sur BTFix.exe.
    Clique sur Nettoyer.
    Poste le rapport dans ta réponse

    2) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 3 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Tu posteras le rapport.

    3) va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    ( Guillemets y compris)

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp

    4) remets aussi un rapport DSS
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. volcane
     
    Bonsoir,

    voici le rapport de BTFix.exe
    BTFix 1.090 (par bibi26) - 09/04/2008 19:26:01 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\maury xavier\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\
    - C:\Program Files\SeekmoToolbar\Bin\
    - C:\Program Files\SeekmoToolbar\
    - C:\Program Files\Seekmo\
    - C:\Program Files\ShoppingReport\Bin\2.0.22\
    - C:\Program Files\ShoppingReport\Bin\
    - C:\Program Files\ShoppingReport\cs\
    - C:\Program Files\ShoppingReport\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\db\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\dwld\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\report\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\res2\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\IESkins\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOI\dynamic\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOI\static\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOI\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOL\dynamic\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOL\static\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOL\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\hstat\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\TooltipXML\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\ustat\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\1\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\2\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\DownLoad\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\

    ---> Nettoyage terminé

    rapport de navilog1
    Clean Navipromo version 3.5.1 commencé le 09/04/2008 à 19:33:11,70

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "maury xavier"
    Actual User Account : "maury xavier"

    Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    sans prise en charge résultats Catchme et GNS

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\InternetGameBox ...suppression...
    C:\Program Files\InternetGameBox supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\maury xavier\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\maury xavier\menudm~1\progra~1" ***

    ...\InternetGamebox ...suppression...
    ...\InternetGamebox supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\maury xavier\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    hbwckanj_nav.dat trouvé !
    Copie hbwckanj_nav.dat réalisée avec succès !
    hbwckanj_nav.dat supprimé !

    hbwckanj_navps.dat trouvé !
    Copie hbwckanj_navps.dat réalisée avec succès !
    hbwckanj_navps.dat supprimé !

    hbwckanj.dat trouvé !
    Copie hbwckanj.dat réalisée avec succès !
    hbwckanj.dat supprimé !

    * Dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" *

    * Dans "C:\docume~1\Administrateur\locals~1\applic~1" *

    * Dans "C:\docume~1\bonet amandine\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 09/04/2008 à 19:36:00,46 ***

    rapport Lopxp

    # Rapport Lopxp fait le 09/04/2008 à 19:45:12
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\bonet amandine\Application Data\lite rdr defy
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\maury xavier\Application Data\lite rdr defy
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\lite rdr defy
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\B1C42CF5905FA021.job
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2006-09-16 à 20:03:01 - Adobe
    2005-10-08 à 07:51:22 - Ahead
    2006-05-05 à 15:00:50 - Apple Computer
    2007-10-21 à 08:25:05 - avg7
    2006-07-30 à 18:55:59 - BOONTY
    2006-12-16 à 18:22:50 - CanonBJ
    2007-08-01 à 11:43:44 - Google
    2006-10-10 à 19:24:38 - Messenger Plus!
    2006-12-01 à 11:51:23 - Microsoft
    2008-02-27 à 13:13:12 - Microsoft Help
    2007-02-08 à 09:29:22 - MSScanAppDataDir
    2007-01-03 à 09:00:32 - MumboJumbo
    2005-10-08 à 07:42:58 - SBSI
    2006-09-01 à 11:12:43 - Symantec
    2006-09-01 à 07:08:14 - Windows Genuine Advantage
    2008-02-26 à 10:16:32 - WLInstaller
    2006-07-29 à 10:18:48 - Zylom

    +- C:\Documents and Settings\bonet amandine\Application Data

    2006-11-04 à 19:40:03 - .ABC
    2006-09-16 à 20:26:22 - Adobe
    2006-11-04 à 18:32:57 - AdobeUM
    2007-07-17 à 15:23:00 - Ahead
    2006-06-04 à 12:33:31 - Apple Computer
    2007-06-06 à 07:14:42 - ArcSoft
    2007-10-07 à 17:51:49 - AVG7
    2006-06-22 à 09:06:04 - FPSJRE
    2008-03-08 à 17:28:13 - GigaTribe
    2006-11-30 à 18:56:07 - Google
    2005-10-08 à 07:24:11 - Identities
    2006-06-07 à 17:42:51 - InterVideo
    2007-02-24 à 09:31:47 - Leadertech
    2006-06-22 à 09:05:41 - Macromedia
    2008-02-27 à 13:02:27 - Microsoft
    2008-04-03 à 11:13:55 - OpenOffice.org2
    2007-08-04 à 18:49:26 - SeekmoToolbar
    2007-08-17 à 19:40:16 - ShoppingReport
    2006-11-30 à 18:56:17 - Sun
    2006-05-08 à 17:59:43 - Template

    +- C:\Documents and Settings\bonet amandine\Local Settings\Application Data

    2006-07-29 à 11:25:44 - Adobe
    2006-09-15 à 18:56:42 - Ahead
    2007-11-13 à 19:33:09 - ApplicationHistory
    2006-11-30 à 08:52:52 - Google
    2006-07-02 à 07:11:29 - Identities
    2007-01-01 à 18:55:18 - IM
    2007-11-25 à 19:31:50 - Microsoft
    2008-02-27 à 13:02:26 - Microsoft Help
    2007-11-13 à 19:50:56 - PCHealth

    +- C:\Documents and Settings\maury xavier\Application Data

    2006-09-16 à 20:04:06 - Adobe
    2006-09-16 à 20:04:06 - AdobeUM
    2006-06-10 à 15:34:59 - Ahead
    2006-05-05 à 14:08:06 - Apple Computer
    2007-01-27 à 08:09:05 - ArcSoft
    2007-10-07 à 10:43:22 - AVG7
    2006-09-18 à 18:27:55 - Datalayer
    2007-08-27 à 09:11:01 - DialMessenger
    2006-06-20 à 14:26:17 - DVD Shrink
    2006-11-30 à 17:18:22 - Google
    2006-06-28 à 23:12:34 - Help
    2007-01-26 à 13:49:57 - Identities
    2006-05-02 à 14:59:04 - InterVideo
    2006-08-15 à 18:55:43 - iShell
    2006-09-24 à 12:58:14 - Leadertech
    2006-05-05 à 14:28:50 - LimeWire
    2006-07-01 à 11:52:56 - Macromedia
    2007-08-14 à 08:14:29 - Microsoft
    2006-09-24 à 12:57:19 - Nokia
    2008-02-20 à 19:08:09 - OpenOffice.org2
    2006-09-18 à 18:25:21 - PC Suite
    2006-11-29 à 18:08:56 - Sun
    2006-05-05 à 15:34:07 - Symantec
    2006-05-08 à 18:36:15 - Template
    2007-01-26 à 13:49:57 - Zylom

    +- C:\Documents and Settings\maury xavier\Local Settings\Application Data

    2006-07-28 à 10:32:31 - Adobe
    2006-06-07 à 17:38:42 - Ahead
    2006-06-28 à 20:37:35 - Apple Computer
    2007-11-15 à 19:36:47 - ApplicationHistory
    2006-11-30 à 17:18:01 - Google
    2006-06-28 à 23:12:34 - Help
    2006-07-01 à 11:54:24 - Identities
    2007-01-01 à 17:14:52 - IM
    2008-03-01 à 12:47:42 - Microsoft
    2006-09-01 à 14:27:34 - Microsoft Help
    2007-09-30 à 10:35:58 - Share_Accelerator_MM
    2006-06-21 à 17:16:26 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-11-04 à 19:09:58 - ABC
    2006-09-16 à 20:03:01 - Adobe
    2006-06-04 à 12:56:52 - Ahead
    2007-07-23 à 18:00:11 - Alwil Software
    2005-10-08 à 07:48:29 - Apoint2K
    2006-07-30 à 18:54:48 - Boonty
    2007-01-26 à 20:49:16 - BoontyGames
    2007-06-06 à 07:14:26 - Canon
    2005-10-08 à 07:19:41 - ComPlus Applications
    2007-08-27 à 09:11:00 - DialMessenger
    2006-12-01 à 14:06:20 - directx
    2007-08-01 à 11:47:13 - Disc2Phone
    2006-05-07 à 02:12:18 - DivX
    2007-08-17 à 18:02:12 - eMule
    2007-11-13 à 19:22:26 - Fichiers communs
    2008-03-08 à 17:27:21 - GigaTribe
    2007-08-01 à 19:23:05 - Google
    2007-09-09 à 19:04:40 - Grisoft
    2007-01-21 à 21:03:38 - IncrediMail
    2007-01-22 à 13:16:04 - InstallShield Installation Information
    2008-02-13 à 12:08:12 - Internet Explorer
    2005-10-08 à 07:54:10 - InterVideo
    2007-10-21 à 11:42:52 - Java
    2007-07-23 à 17:33:56 - Kaspersky Lab
    2006-05-05 à 15:14:21 - LimeWire
    2008-04-09 à 17:46:12 - Lopxp
    2007-08-14 à 08:14:28 - Macrogaming
    2007-01-26 à 20:47:07 - Mes Jeux Téléchargés
    2005-10-08 à 07:41:16 - Messenger
    2008-04-09 à 10:07:18 - Messenger Plus! Live
    2007-05-09 à 19:42:51 - Microsoft CAPICOM 2.1.0.2
    2005-10-08 à 07:21:27 - microsoft frontpage
    2008-02-27 à 13:14:58 - Microsoft Office
    2007-11-13 à 19:31:03 - Microsoft SQL Server Compact Edition
    2005-10-08 à 07:52:42 - Microsoft Visual Studio
    2007-02-08 à 09:43:10 - Microsoft Works
    2005-10-08 à 07:19:53 - Movie Maker
    2006-05-02 à 11:57:06 - MSN
    2006-08-04 à 19:48:34 - MSN Apps
    2005-10-08 à 07:19:06 - MSN Gaming Zone
    2006-10-14 à 20:02:58 - MSXML 4.0
    2008-04-09 à 17:36:00 - Navilog1
    2006-06-04 à 13:00:33 - Nero
    2005-10-08 à 07:19:57 - NetMeeting
    2007-06-21 à 12:52:29 - Neuf
    2007-01-27 à 08:08:02 - Oberon Media
    2005-10-08 à 07:19:14 - Online Services
    2006-10-30 à 18:08:18 - OpenOffice.org 2.0
    2007-06-13 à 21:43:43 - Outlook Express
    2007-07-23 à 18:42:27 - Panicware
    2005-10-08 à 07:48:40 - Power Manager
    2006-05-05 à 14:07:47 - QuickTime
    2006-05-02 à 09:18:54 - Raccourcis de programmes
    2007-01-04 à 19:49:44 - Samsung
    2005-10-08 à 07:20:10 - Services en ligne
    2007-10-06 à 10:24:03 - Share_Accelerator_MM
    2008-01-22 à 15:02:55 - Spyware-Secure
    2008-03-16 à 20:36:48 - Trend Micro
    2005-10-08 à 07:24:09 - Uninstall Information
    2007-08-10 à 21:33:34 - VirtualDJ
    2007-08-01 à 11:39:06 - Winamp
    2008-02-27 à 15:42:23 - Windows Live
    2007-11-13 à 19:32:41 - Windows Live Toolbar
    2006-12-11 à 08:39:49 - Windows Media Connect 2
    2006-12-11 à 08:40:22 - Windows Media Player
    2005-10-08 à 07:19:03 - Windows NT
    2005-10-08 à 07:20:12 - WindowsUpdate
    2006-06-04 à 12:48:57 - WinRAR
    2005-10-08 à 07:21:27 - xerox
    2006-09-01 à 07:20:11 - Yahoo!
    2007-08-17 à 12:43:04 - Zapu
    2007-01-27 à 08:08:20 - Zylom Games

    ========== Tâches planifiées

    A4F086C0918B0278.job: c:\docume~1\mauryx~1\applic~1\literd~1\View Link Army.exe

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\WINDOWS\tasks\A4F086C0918B0278.job

    +- Registre:

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-

    - Fin du rapport -

    rapport DSS

    Deckard's System Scanner v20071014.68
    Run by maury xavier on 2008-04-09 19:56:10
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    [color=red]Total Physical Memory: 503 MiB (512 MiB recommended)./color

    -- HijackThis (run as maury xavier.exe) ----------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:56:11, on 09/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\DialMessenger\dialmessenger.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
    C:\Documents and Settings\maury xavier\Bureau\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\MAURYX~1.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  7. volcane
     
    Bonsoir,

    voici le rapport de BTFix.exe
    BTFix 1.090 (par bibi26) - 09/04/2008 19:26:01 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\maury xavier\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\
    - C:\Program Files\SeekmoToolbar\Bin\
    - C:\Program Files\SeekmoToolbar\
    - C:\Program Files\Seekmo\
    - C:\Program Files\ShoppingReport\Bin\2.0.22\
    - C:\Program Files\ShoppingReport\Bin\
    - C:\Program Files\ShoppingReport\cs\
    - C:\Program Files\ShoppingReport\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\db\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\dwld\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\report\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\res2\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\cs\
    - C:\Documents and Settings\maury xavier\Application Data\ShoppingReport\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\IESkins\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOI\dynamic\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOI\static\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOI\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOL\dynamic\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOL\static\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoOL\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\hstat\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\TooltipXML\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\ustat\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\dynamic\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\1\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\2\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\DownLoad\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\static\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\SeekmoToolbar\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\v3.0\
    - C:\Documents and Settings\maury xavier\Application Data\SeekmoToolbar\

    ---> Nettoyage terminé

    rapport de navilog1
    Clean Navipromo version 3.5.1 commencé le 09/04/2008 à 19:33:11,70

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "maury xavier"
    Actual User Account : "maury xavier"

    Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    sans prise en charge résultats Catchme et GNS

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\InternetGameBox ...suppression...
    C:\Program Files\InternetGameBox supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\maury xavier\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\maury xavier\menudm~1\progra~1" ***

    ...\InternetGamebox ...suppression...
    ...\InternetGamebox supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\maury xavier\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    hbwckanj_nav.dat trouvé !
    Copie hbwckanj_nav.dat réalisée avec succès !
    hbwckanj_nav.dat supprimé !

    hbwckanj_navps.dat trouvé !
    Copie hbwckanj_navps.dat réalisée avec succès !
    hbwckanj_navps.dat supprimé !

    hbwckanj.dat trouvé !
    Copie hbwckanj.dat réalisée avec succès !
    hbwckanj.dat supprimé !

    * Dans "C:\Documents and Settings\maury xavier\locals~1\applic~1" *

    * Dans "C:\docume~1\Administrateur\locals~1\applic~1" *

    * Dans "C:\docume~1\bonet amandine\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 09/04/2008 à 19:36:00,46 ***

    rapport Lopxp

    # Rapport Lopxp fait le 09/04/2008 à 19:45:12
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\bonet amandine\Application Data\lite rdr defy
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\maury xavier\Application Data\lite rdr defy
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\lite rdr defy
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\B1C42CF5905FA021.job
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2006-09-16 à 20:03:01 - Adobe
    2005-10-08 à 07:51:22 - Ahead
    2006-05-05 à 15:00:50 - Apple Computer
    2007-10-21 à 08:25:05 - avg7
    2006-07-30 à 18:55:59 - BOONTY
    2006-12-16 à 18:22:50 - CanonBJ
    2007-08-01 à 11:43:44 - Google
    2006-10-10 à 19:24:38 - Messenger Plus!
    2006-12-01 à 11:51:23 - Microsoft
    2008-02-27 à 13:13:12 - Microsoft Help
    2007-02-08 à 09:29:22 - MSScanAppDataDir
    2007-01-03 à 09:00:32 - MumboJumbo
    2005-10-08 à 07:42:58 - SBSI
    2006-09-01 à 11:12:43 - Symantec
    2006-09-01 à 07:08:14 - Windows Genuine Advantage
    2008-02-26 à 10:16:32 - WLInstaller
    2006-07-29 à 10:18:48 - Zylom

    +- C:\Documents and Settings\bonet amandine\Application Data

    2006-11-04 à 19:40:03 - .ABC
    2006-09-16 à 20:26:22 - Adobe
    2006-11-04 à 18:32:57 - AdobeUM
    2007-07-17 à 15:23:00 - Ahead
    2006-06-04 à 12:33:31 - Apple Computer
    2007-06-06 à 07:14:42 - ArcSoft
    2007-10-07 à 17:51:49 - AVG7
    2006-06-22 à 09:06:04 - FPSJRE
    2008-03-08 à 17:28:13 - GigaTribe
    2006-11-30 à 18:56:07 - Google
    2005-10-08 à 07:24:11 - Identities
    2006-06-07 à 17:42:51 - InterVideo
    2007-02-24 à 09:31:47 - Leadertech
    2006-06-22 à 09:05:41 - Macromedia
    2008-02-27 à 13:02:27 - Microsoft
    2008-04-03 à 11:13:55 - OpenOffice.org2
    2007-08-04 à 18:49:26 - SeekmoToolbar
    2007-08-17 à 19:40:16 - ShoppingReport
    2006-11-30 à 18:56:17 - Sun
    2006-05-08 à 17:59:43 - Template

    +- C:\Documents and Settings\bonet amandine\Local Settings\Application Data

    2006-07-29 à 11:25:44 - Adobe
    2006-09-15 à 18:56:42 - Ahead
    2007-11-13 à 19:33:09 - ApplicationHistory
    2006-11-30 à 08:52:52 - Google
    2006-07-02 à 07:11:29 - Identities
    2007-01-01 à 18:55:18 - IM
    2007-11-25 à 19:31:50 - Microsoft
    2008-02-27 à 13:02:26 - Microsoft Help
    2007-11-13 à 19:50:56 - PCHealth

    +- C:\Documents and Settings\maury xavier\Application Data

    2006-09-16 à 20:04:06 - Adobe
    2006-09-16 à 20:04:06 - AdobeUM
    2006-06-10 à 15:34:59 - Ahead
    2006-05-05 à 14:08:06 - Apple Computer
    2007-01-27 à 08:09:05 - ArcSoft
    2007-10-07 à 10:43:22 - AVG7
    2006-09-18 à 18:27:55 - Datalayer
    2007-08-27 à 09:11:01 - DialMessenger
    2006-06-20 à 14:26:17 - DVD Shrink
    2006-11-30 à 17:18:22 - Google
    2006-06-28 à 23:12:34 - Help
    2007-01-26 à 13:49:57 - Identities
    2006-05-02 à 14:59:04 - InterVideo
    2006-08-15 à 18:55:43 - iShell
    2006-09-24 à 12:58:14 - Leadertech
    2006-05-05 à 14:28:50 - LimeWire
    2006-07-01 à 11:52:56 - Macromedia
    2007-08-14 à 08:14:29 - Microsoft
    2006-09-24 à 12:57:19 - Nokia
    2008-02-20 à 19:08:09 - OpenOffice.org2
    2006-09-18 à 18:25:21 - PC Suite
    2006-11-29 à 18:08:56 - Sun
    2006-05-05 à 15:34:07 - Symantec
    2006-05-08 à 18:36:15 - Template
    2007-01-26 à 13:49:57 - Zylom

    +- C:\Documents and Settings\maury xavier\Local Settings\Application Data

    2006-07-28 à 10:32:31 - Adobe
    2006-06-07 à 17:38:42 - Ahead
    2006-06-28 à 20:37:35 - Apple Computer
    2007-11-15 à 19:36:47 - ApplicationHistory
    2006-11-30 à 17:18:01 - Google
    2006-06-28 à 23:12:34 - Help
    2006-07-01 à 11:54:24 - Identities
    2007-01-01 à 17:14:52 - IM
    2008-03-01 à 12:47:42 - Microsoft
    2006-09-01 à 14:27:34 - Microsoft Help
    2007-09-30 à 10:35:58 - Share_Accelerator_MM
    2006-06-21 à 17:16:26 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-11-04 à 19:09:58 - ABC
    2006-09-16 à 20:03:01 - Adobe
    2006-06-04 à 12:56:52 - Ahead
    2007-07-23 à 18:00:11 - Alwil Software
    2005-10-08 à 07:48:29 - Apoint2K
    2006-07-30 à 18:54:48 - Boonty
    2007-01-26 à 20:49:16 - BoontyGames
    2007-06-06 à 07:14:26 - Canon
    2005-10-08 à 07:19:41 - ComPlus Applications
    2007-08-27 à 09:11:00 - DialMessenger
    2006-12-01 à 14:06:20 - directx
    2007-08-01 à 11:47:13 - Disc2Phone
    2006-05-07 à 02:12:18 - DivX
    2007-08-17 à 18:02:12 - eMule
    2007-11-13 à 19:22:26 - Fichiers communs
    2008-03-08 à 17:27:21 - GigaTribe
    2007-08-01 à 19:23:05 - Google
    2007-09-09 à 19:04:40 - Grisoft
    2007-01-21 à 21:03:38 - IncrediMail
    2007-01-22 à 13:16:04 - InstallShield Installation Information
    2008-02-13 à 12:08:12 - Internet Explorer
    2005-10-08 à 07:54:10 - InterVideo
    2007-10-21 à 11:42:52 - Java
    2007-07-23 à 17:33:56 - Kaspersky Lab
    2006-05-05 à 15:14:21 - LimeWire
    2008-04-09 à 17:46:12 - Lopxp
    2007-08-14 à 08:14:28 - Macrogaming
    2007-01-26 à 20:47:07 - Mes Jeux Téléchargés
    2005-10-08 à 07:41:16 - Messenger
    2008-04-09 à 10:07:18 - Messenger Plus! Live
    2007-05-09 à 19:42:51 - Microsoft CAPICOM 2.1.0.2
    2005-10-08 à 07:21:27 - microsoft frontpage
    2008-02-27 à 13:14:58 - Microsoft Office
    2007-11-13 à 19:31:03 - Microsoft SQL Server Compact Edition
    2005-10-08 à 07:52:42 - Microsoft Visual Studio
    2007-02-08 à 09:43:10 - Microsoft Works
    2005-10-08 à 07:19:53 - Movie Maker
    2006-05-02 à 11:57:06 - MSN
    2006-08-04 à 19:48:34 - MSN Apps
    2005-10-08 à 07:19:06 - MSN Gaming Zone
    2006-10-14 à 20:02:58 - MSXML 4.0
    2008-04-09 à 17:36:00 - Navilog1
    2006-06-04 à 13:00:33 - Nero
    2005-10-08 à 07:19:57 - NetMeeting
    2007-06-21 à 12:52:29 - Neuf
    2007-01-27 à 08:08:02 - Oberon Media
    2005-10-08 à 07:19:14 - Online Services
    2006-10-30 à 18:08:18 - OpenOffice.org 2.0
    2007-06-13 à 21:43:43 - Outlook Express
    2007-07-23 à 18:42:27 - Panicware
    2005-10-08 à 07:48:40 - Power Manager
    2006-05-05 à 14:07:47 - QuickTime
    2006-05-02 à 09:18:54 - Raccourcis de programmes
    2007-01-04 à 19:49:44 - Samsung
    2005-10-08 à 07:20:10 - Services en ligne
    2007-10-06 à 10:24:03 - Share_Accelerator_MM
    2008-01-22 à 15:02:55 - Spyware-Secure
    2008-03-16 à 20:36:48 - Trend Micro
    2005-10-08 à 07:24:09 - Uninstall Information
    2007-08-10 à 21:33:34 - VirtualDJ
    2007-08-01 à 11:39:06 - Winamp
    2008-02-27 à 15:42:23 - Windows Live
    2007-11-13 à 19:32:41 - Windows Live Toolbar
    2006-12-11 à 08:39:49 - Windows Media Connect 2
    2006-12-11 à 08:40:22 - Windows Media Player
    2005-10-08 à 07:19:03 - Windows NT
    2005-10-08 à 07:20:12 - WindowsUpdate
    2006-06-04 à 12:48:57 - WinRAR
    2005-10-08 à 07:21:27 - xerox
    2006-09-01 à 07:20:11 - Yahoo!
    2007-08-17 à 12:43:04 - Zapu
    2007-01-27 à 08:08:20 - Zylom Games

    ========== Tâches planifiées

    A4F086C0918B0278.job: c:\docume~1\mauryx~1\applic~1\literd~1\View Link Army.exe

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\WINDOWS\tasks\A4F086C0918B0278.job

    +- Registre:

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-

    - Fin du rapport -

    rapport DSS

    Deckard's System Scanner v20071014.68
    Run by maury xavier on 2008-04-09 19:56:10
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    [color=red]Total Physical Memory: 503 MiB (512 MiB recommended)./color

    -- HijackThis (run as maury xavier.exe) ----------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:56:11, on 09/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\DialMessenger\dialmessenger.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
    C:\Documents and Settings\maury xavier\Bureau\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\MAURYX~1.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    ça va mieux !

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ========================================

    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Et dis moi ou en sont tes problèmes s’il t’en reste.
    0
  9. volcane
     
    bonsoir,
    voici le rapport de bitdefender

    BitDefender Online Scanner

    Scan report generated at: Thu, Apr 10, 2008 - 19:30:40

    Scan path: C:\;D:\;

    Statistics

    Time
    00:51:19

    Files
    318220

    Folders
    6130

    Boot Sectors
    2

    Archives
    9088

    Packed Files
    9427

    Results

    Identified Viruses
    7

    Infected Files
    13

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    13

    Engines Info

    Virus Definitions
    1133458

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    16

    Archive plugins
    41

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    5

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Deckard\System Scanner\20080409195609\backup\DOCUME~1\MAURYX~1\LOCALS~1\Temp\6563.exe
    Infected with: Dropped:Trojan.Generic.130230

    C:\Deckard\System Scanner\20080409195609\backup\DOCUME~1\MAURYX~1\LOCALS~1\Temp\6563.exe
    Disinfection failed

    C:\Deckard\System Scanner\20080409195609\backup\DOCUME~1\MAURYX~1\LOCALS~1\Temp\6563.exe
    Deleted

    C:\Deckard\System Scanner\20080409195609\backup\DOCUME~1\MAURYX~1\LOCALS~1\Temp\sta3.exe
    Infected with: Trojan.Obfus.6.Gen

    C:\Deckard\System Scanner\20080409195609\backup\DOCUME~1\MAURYX~1\LOCALS~1\Temp\sta3.exe
    Disinfection failed

    C:\Deckard\System Scanner\20080409195609\backup\DOCUME~1\MAURYX~1\LOCALS~1\Temp\sta3.exe
    Deleted

    C:\Documents and Settings\bonet amandine\Local Settings\Temporary Internet Files\Content.IE5\78R7BCD5\amandine[1].bonet_photo2.com
    Infected with: Trojan.Agent.AHME

    C:\Documents and Settings\bonet amandine\Local Settings\Temporary Internet Files\Content.IE5\78R7BCD5\amandine[1].bonet_photo2.com
    Deleted

    C:\Documents and Settings\maury xavier\Bureau\catchme.zip=>przvdk.exe
    Infected with: Trojan.Agent.AHGZ

    C:\Documents and Settings\maury xavier\Bureau\catchme.zip=>przvdk.exe
    Deleted

    C:\Documents and Settings\maury xavier\Bureau\catchme.zip
    Updated

    C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_repaironce_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
    Detected with: Adware.SpywareSecure.B

    C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_repaironce_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
    Deleted

    C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_repaironce_setup.exe=>(NSIS o)
    Update failed

    C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_trial_setup.exe=>(NSIS o)
    Detected with: Adware.SpywareSecure.B

    C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_trial_setup.exe=>(NSIS o)
    Deleted

    C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_trial_setup.exe
    Update failed

    C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe
    Infected with: Trojan.Swizzor.WU

    C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe
    Deleted

    C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    Detected with: Adware.SpywareSecure.B

    C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    Deleted

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP433\A0076882.exe
    Infected with: Trojan.Retapu.D

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP433\A0076882.exe
    Disinfection failed

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP433\A0076882.exe
    Deleted

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078359.exe
    Infected with: Dropped:Trojan.Generic.130230

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078359.exe
    Disinfection failed

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078359.exe
    Deleted

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078360.exe
    Infected with: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078360.exe
    Disinfection failed

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078360.exe
    Deleted

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078361.exe
    Infected with: Trojan.Swizzor.WU

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078361.exe
    Deleted

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078362.exe
    Detected with: Adware.SpywareSecure.B

    C:\System Volume Information\_restore{670B9A49-4121-46EF-8227-1CB6EEDB04A7}\RP436\A0078362.exe
    Deleted

    rapport de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:57:44, on 10/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\DialMessenger\dialmessenger.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    on va éliminer les failles de sécurité.

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
    J2SE Runtime Environment Version 6.0 Update 3

    .Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

    Si c'est le cas tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

    Installe IE 7 (Démarrer, Aide et support, maintenez votre ordinateur à jour avec Windows update).

    Télécharger OTMoveIt2 par OldTimer
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    * Enregistrer ce fichier sur le Bureau.
    * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    * Copier les lignes en gras ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

    C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_repaironce_setup.exe
    C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_trial_setup.exe


    * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.

    * Cliquer sur le bouton rouge Moveit!.
    * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
    * Fermer OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

    Redémarre l'ordi et remets un rapport Hijackthis.
    0
  11. volcane
     
    bonjour,
    désolé pour cette attente.Voici le résultat de OTMoveIT2

    C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_repaironce_setup.exe moved successfully.
    C:\Documents and Settings\maury xavier\Mes documents\Mes vidéos\SpywareSecure_trial_setup.exe moved successfully.
    File/Folder not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05172008_105306

    vu qu'il faut que je redémarre l'ordi,je t'envoie juste apres le rapport Hijackthis

    Merci
    0
  12. volcane
     
    re,
    je t'envoie le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:03:44, on 17/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\DialMessenger\dialmessenger.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    mieux vaut tard que jamais.

    Il va falloir que je replonge dans ton cas, c'est un peu loin.
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Poste le rapport.
    0
  15. volcane
     
    je m'excuse,mais vous pouvez prendre votre temps
    merci pour votre aide
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ne t'excuse pas.

    C'est ton temps.
    0
  17. volcane
     
    Voici le rapport
    MSNFix 1.685

    C:\MSNFix
    Fix exécuté le 17/05/2008 - 11:15:06,23 By maury xavier
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0