Virus!!! vraiment galère pour un newbie!!!

Résolu
bretonweeder Messages postés 163 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, a tous et a toutes je galère vraiment pour supprimer mes virus. je viens de faire une analyse avec hijackthis et bien sur je comprend rien.
si quelqu un pouvais m aider merci!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:15, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\fpdidwj.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fpdidwj] C:\WINDOWS\system32\fpdidwj.exe \u
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4Q9LIM3O\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [5c2fd5f5] rundll32.exe "C:\WINDOWS\system32\spcnokcu.dll",b
O4 - HKLM\..\Run: [BM5f1ce669] Rundll32.exe "C:\WINDOWS\system32\pgiwemka.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [grurutr] c:\documents and settings\hp_propriétaire\local settings\application data\grurutr.exe grurutr
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e52d4329177143a68ba8c4abd8596f19
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e52d4329177143a68ba8c4abd8596f19
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--
End of file - 10159 bytes
Configuration: Windows XP
Internet Explorer 7.0

70 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Des personnes cherchent à supprimer des virus et à interpréter un log HijackThis sous Windows XP SP2 après une analyse initiale, mais les explications restent techniques. Les conseils recommandent d’éviter les modifications manuelles du registre sans vérification, d’exécuter HijackThis dans son dossier dédié et d’utiliser des outils comme Spybot S&D ou Avast pour vérifier les composants. Certaines entrées du log, telles Avast, Google Updater, Java jusched et d’autres outils, sont classées comme sûres ou neutres, indiquant une confusion sur l’identification des menaces. En complément, il est noté que certains éléments de démarrage apparaissent non dangereux mais superflus et que supprimer progressivement les composants non essentiels, après sauvegarde, peut réduire les risques sans compromettre le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. micky willis Messages postés 221 Statut Membre 5
     
    Salut,

    Suit le lien suivant, colle ton rapport et fixe ensuite ce squi ne va pas
    0
    1. micky willis Messages postés 221 Statut Membre 5
       
      Oups oublié le lien... ;-))))

      http://www.hijackthis.de/fr#anl
      0
  2. pasdupe
     
    l'ineficacité d'avast n'est decidement plus a demontrer!!!
    0
  3. bretonweeder Messages postés 163 Statut Membre 19
     
    merci micky willis mais j ai rien compris de quel lien tu parle et je ne sais pas ce qui ne va pas justement!!!
    0
    1. micky willis Messages postés 221 Statut Membre 5
       
      Je te ramène au poste 3, j'avais oublié le lien....sorry

      Par contre, il est où ton firewall? De plus tu navigue encore avec Internet Explorer?? Il vaut mieux prendre Mozilla Firefox, plus sur, plus rapide, plus intuitif...


      0
  4. bretonweeder Messages postés 163 Statut Membre 19
     
    c quoi un firewall ??? je te rappel que je suis un debutant de chez debutant.

    pour internet explorer je savais pas mais bon sa ne va pas resoudre mon probleme de virus.

    sinon j ai spybot et quand j essaye de le lancer il y a un message qui apparait et qui me dis que "spybot a rencontrer un probleme voulez vous envoyer un rapport a microsoft", c est pareil pour nero(gravure), par contre c cleaner je peus le lancer.
    0
    1. micky willis Messages postés 221 Statut Membre 5
       
      Re-salut,

      Bon on recommence :

      Un firewall (parefeu en français) te sert de protection contre les intrus, les pirates....globalement les méchants. Spybot search and destroy te permet de lutter contre les espions, et un antivirus contre les virus (comme quoi le monde du NET est aussi cruel que celui des hommes ;-)

      AS-tu passer un scan avec Hijackthis et suivi le lien pour analyse?

      Si oui, poste ici ton rapport Hijackthis et aon verra ensemble.

      Ensuite, tu désinstalle Spybot et le réinstalle.

      Concernant les firewall, celui de WINDOWS est une grosse mer....Voici un lien te permettant de faier ton choix (ils sont gratuits, tu pourra même lire les descriptif qui te permettront de mieux compredre...)

      http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bretonweeder Messages postés 163 Statut Membre 19
     
    j ai fai ce que tu ma dit avec le lien et apres je fais quoi?? sa me donne un autre rapport je fais quoi avec? merci
    0
  7. bretonweeder Messages postés 163 Statut Membre 19
     
    Logfile of Trend Micro HijackThis v2.0.2
    Votre version semble être actuelle.
    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Votre version semble être actuelle.
    Boot mode: Normal
    Très sûr Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\System32\smss.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\winlogon.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\services.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\lsass.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\Ati2evxx.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\svchost.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\System32\svchost.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\Ati2evxx.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\spoolsv.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\RTHDCPL.EXE
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    Neutral
    Part of Hewlett-Packard
    C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    Très sûr
    eBay Toolbar Daemon
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    Sûr
    Java Runtime
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\fpdidwj.exe
    Tâche inconnue.

    C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    Sûr
    Autodata Limited License Service
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\svchost.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\ctfmon.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\HP\KBD\KBD.EXE
    Sûr Tâche inconnue.
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    Très sûr
    ATI Desktop Control Panel from ATI Technologies
    c:\windows\system\hpsysdrv.exe
    Neutral

    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    Neutral
    Install Shield Software Update
    C:\WINDOWS\system32\rundll32.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    Très sûr
    Nero Burning Monitor
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Sûr
    Associated with GoogleToolbarNotifier from Google Inc.
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    Très sûr
    Microsoft Active Sync
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Très sûr
    HP Digital Imaging
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    Très sûr
    Microsoft ActiveSync
    C:\Program Files\MSN Messenger\livecall.exe
    Très sûr
    Part of MSN Messenger
    C:\Program Files\MSN Messenger\usnsvc.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

    Hewlett-Packard Digital Imaging
    C:\WINDOWS\system32\rundll32.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Internet Explorer\iexplore.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\explorer.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    Très sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html &pf=desktop
    Ce site a été identifié comme étant non dangereux
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    Très sûr Ce site a été identifié comme étant non dangereux
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Sûr Cet élément a été classé comme bonne par nos visiteurs.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Sûr Ce site a été identifié comme étant non dangereux
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www8.hp.com/fr/fr/home.html ON&pf=desktop
    Ce site a été identifié comme étant non dangereux
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Sûr Ce site a été identifié comme étant non dangereux
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Sûr Ce site a été identifié comme étant non dangereux
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    Très sûr Ce site a été identifié comme étant non dangereux
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    Sûr Cet élément a été classé comme bonne par nos visiteurs.
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    Sûr Msntb.dll - MSN Toolbar, https://www.bing.com/?toHttps=1&redig=C5A5F4D5ECA345F689A948C005FF88A7
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    Sûr eBay Toolbar
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    Sûr Cet élément a été classé comme bonne par nos visiteurs.
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    Neutral Hewlett Packard Digital Imaging
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    Très sûr Hewlett Packard Software
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    Sûr Non dangereux, mais tout de même superflu. HP Boot Optimizer - - what does it do?
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    Non dangereux, mais tout de même superflu. HP software updates. If a shortcut doesn't exist
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    Très sûr Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
    O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    eBay Toolbar
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    Sûr Java von Sun
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Très sûr Cet élément a été classé comme bonne par nos visiteurs.
    O4 - HKLM\..\Run: [fpdidwj] C:\WINDOWS\system32\fpdidwj.exe \u
    Programme inconnu.
    O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4Q9LIM3O\install_sbd_fr[1].exe
    Fuzzy Algorithmcheck (3.03 / 5.00), Neutral
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    Non dangereux, mais tout de même superflu. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.
    O4 - HKLM\..\Run: [5c2fd5f5] rundll32.exe "C:\WINDOWS\system32\spcnokcu.dll",b
    Programme inconnu.
    O4 - HKLM\..\Run: [BM5f1ce669] Rundll32.exe "C:\WINDOWS\system32\pgiwemka.dll",s
    Programme inconnu.
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    Sûr Related to Nero Home
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    Sûr Cet élément a été classé comme bonne par nos visiteurs.
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    Très sûr Microsoft s MSN Messenger 6
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Neutral Associated with GoogleToolbarNotifier from Google Inc.
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
    Sûr AdobeUpdateManager
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    Très sûr Cet élément a été classé comme bonne par nos visiteurs.
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    Sûr Cet élément a été classé comme bonne par nos visiteurs.
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    Sûr µTorrent
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    Très sûr Active sync for use with Windows CE based palm PC
    O4 - HKCU\..\Run: [grurutr] c:\documents and settings\hp_propriétaire\local settings\application data\grurutr.exe grurutr
    Fuzzy Algorithmcheck (2.96 / 5.00), Nasty
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

    Extremely nasty Effacer à tout prix ! This entry was classified from our visitors as bad.
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    Très sûr Office related
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    Office related
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    Sûr Fuzzy Algorithmcheck (4.14 / 5.00), Sûr
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Sûr Non dangereux, mais tout de même superflu. HP digital imaging monitor; can apparently be launched manually.
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    Sûr Cette inscription &Windows Live Search a été identifiée comme étant non dangereuse.
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e52d4329177143a68ba8c4abd8596f19
    Cette inscription Ouvrir dans un nouvel onglet d'arrière-plan a été identifiée comme étant non dangereuse.
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e52d4329177143a68ba8c4abd8596f19
    Cette inscription Ouvrir dans un nouvel onglet de premier plan a été identifiée comme étant non dangereuse.
    O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    Cette inscription Recherche sur eBay a été identifiée comme étant non dangereuse.
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    Sûr Cette inscription a été identifiée comme étant non dangereuse.
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    Sûr Cette inscription Console Java a été identifiée comme étant non dangereuse.
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    Cette inscription Create Mobile Favorite a été identifiée comme étant non dangereuse.
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    Cette inscription a été identifiée comme étant non dangereuse.
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    Cette inscription Créer un favori mobile... a été identifiée comme étant non dangereuse.
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    Cette inscription Recherche a été identifiée comme étant non dangereuse.
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    Fuzzy Algorithmcheck (4.64 / 5.00), Sûr
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    Fuzzy Algorithmcheck (4.64 / 5.00), Sûr
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm
    Cette inscription Aide à la connexion a été identifiée comme étant non dangereuse.
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm
    Cette inscription Aide à la connexion a été identifiée comme étant non dangereuse.
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    Sûr Cette inscription a été identifiée comme étant non dangereuse.
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    Très sûr Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse.
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    Très sûr Cette inscription Messenger a été identifiée comme étant non dangereuse.
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    Sûr Cet élément a été classé comme bonne par nos visiteurs.
    O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
    Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    Très sûr Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    Sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
    O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    Ce service (ADCDLicSvc.exe) a été identifié comme étant légitime.
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    Très sûr Ce service (ashServ.exe) a été identifié comme étant légitime.
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    Très sûr Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    Très sûr Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    Très sûr Ce service (IDriverT.exe) a été identifié comme étant légitime.
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    Très sûr Ce service (LSSrvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
    0
  8. micky willis Messages postés 221 Statut Membre 5
     
    OK,

    Bon tu vas cocher les 2 cases suivantes dans Hijackthis

    O4 - HKCU\..\Run: [grurutr] c:\documents and settings\hp_propriétaire\local settings\application data\grurutr.exe grurutr
    0
  9. bretonweeder Messages postés 163 Statut Membre 19
     
    Logfile of Trend Micro HijackThis v2.0.2
    Votre version semble être actuelle.
    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Votre version semble être actuelle.
    Boot mode: Normal
    Très sûr Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\System32\smss.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\winlogon.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\services.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\lsass.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\Ati2evxx.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\svchost.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\System32\svchost.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\Ati2evxx.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\Explorer.EXE
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\spoolsv.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    Sûr
    Autodata Limited License Service
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\svchost.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\ctfmon.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\RTHDCPL.EXE
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    Neutral
    Part of Hewlett-Packard
    C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    Très sûr
    eBay Toolbar Daemon
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    Sûr
    Java Runtime
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\fpdidwj.exe
    Tâche inconnue.

    C:\HP\KBD\KBD.EXE
    Sûr Tâche inconnue.
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    Très sûr
    ATI Desktop Control Panel from ATI Technologies
    c:\windows\system\hpsysdrv.exe
    Neutral

    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    Neutral
    Install Shield Software Update
    C:\WINDOWS\system32\rundll32.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\Rundll32.exe
    Très sûr
    RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    Très sûr
    Nero Burning Monitor
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Sûr
    Associated with GoogleToolbarNotifier from Google Inc.
    C:\Program Files\uTorrent\uTorrent.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    Très sûr
    Microsoft Active Sync
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Très sûr
    HP Digital Imaging
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    Très sûr
    Microsoft ActiveSync
    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

    Hewlett-Packard Digital Imaging
    C:\Program Files\Internet Explorer\iexplore.exe
    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\WINDOWS\system32\NOTEPAD.EXE
    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    Très sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html &pf=desktop
    Ce site a été identifié comme étant non dangereux
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    Très sûr Ce site a été identifié comme étant non dangereux
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Sûr Cet élément a été classé comme bonne par nos visiteurs.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Sûr Ce site a été identifié comme étant non dangereux
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www8.hp.com/fr/fr/home.html ON&pf=desktop
    Ce site a été identifié comme étant non dangereux
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Sûr Ce site a été identifié comme étant non dangereux
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Sûr Ce site a été identifié comme étant non dangereux
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    Très sûr Ce site a été identifié comme étant non dangereux
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    Sûr Cet élément a été classé comme bonne par nos visiteurs.
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    Sûr Msntb.dll - MSN Toolbar, https://www.bing.com/?toHttps=1&redig=C5A5F4D5ECA345F689A948C005FF88A7
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    Sûr eBay Toolbar
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    Sûr Cet élément a été classé comme bonne par nos visiteurs.
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    Neutral Hewlett Packard Digital Imaging
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    Très sûr Hewlett Packard Software
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    Sûr Non dangereux, mais tout de même superflu. HP Boot Optimizer - - what does it do?
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    Non dangereux, mais tout de même superflu. HP software updates. If a shortcut doesn't exist
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    Très sûr Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
    O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    eBay Toolbar
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    Sûr Java von Sun
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Très sûr Cet élément a été classé comme bonne par nos visiteurs.
    O4 - HKLM\..\Run: [fpdidwj] C:\WINDOWS\system32\fpdidwj.exe \u
    Programme inconnu.
    O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4Q9LIM3O\install_sbd_fr[1].exe
    Fuzzy Algorithmcheck (3.03 / 5.00), Neutral
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    Non dangereux, mais tout de même superflu. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.
    O4 - HKLM\..\Run: [5c2fd5f5] rundll32.exe "C:\WINDOWS\system32\spcnokcu.dll",b
    Programme inconnu.
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    Très sûr Firewall program from Zonelabs. Pro version inlcudes other online security options
    O4 - HKLM\..\Run: [BM5f1ce669] Rundll32.exe "C:\WINDOWS\system32\pgiwemka.dll",s
    Programme inconnu.
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    Sûr Related to Nero Home
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    Sûr Cet élément a été classé comme bonne par nos visiteurs.
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    Très sûr Microsoft s MSN Messenger 6
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Neutral Associated with GoogleToolbarNotifier from Google Inc.
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
    Sûr AdobeUpdateManager
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    Très sûr Cet élément a été classé comme bonne par nos visiteurs.
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    Sûr Cet élément a été classé comme bonne par nos visiteurs.
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    Sûr µTorrent
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    Très sûr Active sync for use with Windows CE based palm PC
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    Très sûr Office related
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    Office related
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    Sûr Fuzzy Algorithmcheck (4.14 / 5.00), Sûr
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Sûr Non dangereux, mais tout de même superflu. HP digital imaging monitor; can apparently be launched manually.
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    Sûr Cette inscription &Windows Live Search a été identifiée comme étant non dangereuse.
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e52d4329177143a68ba8c4abd8596f19
    Cette inscription Ouvrir dans un nouvel onglet d'arrière-plan a été identifiée comme étant non dangereuse.
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e52d4329177143a68ba8c4abd8596f19
    Cette inscription Ouvrir dans un nouvel onglet de premier plan a été identifiée comme étant non dangereuse.
    O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    Cette inscription Recherche sur eBay a été identifiée comme étant non dangereuse.
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    Sûr Cette inscription a été identifiée comme étant non dangereuse.
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    Sûr Cette inscription Console Java a été identifiée comme étant non dangereuse.
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    Cette inscription Create Mobile Favorite a été identifiée comme étant non dangereuse.
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    Cette inscription a été identifiée comme étant non dangereuse.
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    Cette inscription Créer un favori mobile... a été identifiée comme étant non dangereuse.
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    Cette inscription Recherche a été identifiée comme étant non dangereuse.
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    Fuzzy Algorithmcheck (4.64 / 5.00), Sûr
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    Fuzzy Algorithmcheck (4.64 / 5.00), Sûr
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm
    Cette inscription Aide à la connexion a été identifiée comme étant non dangereuse.
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm
    Cette inscription Aide à la connexion a été identifiée comme étant non dangereuse.
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    Sûr Cette inscription a été identifiée comme étant non dangereuse.
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    Très sûr Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse.
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    Très sûr Cette inscription Messenger a été identifiée comme étant non dangereuse.
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    Sûr Cet élément a été classé comme bonne par nos visiteurs.
    O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
    Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    Très sûr Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    Sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
    O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    Ce service (ADCDLicSvc.exe) a été identifié comme étant légitime.
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    Très sûr Ce service (ashServ.exe) a été identifié comme étant légitime.
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    Très sûr Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    Très sûr Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    Très sûr Ce service (IDriverT.exe) a été identifié comme étant légitime.
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    Très sûr Ce service (LSSrvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    Très sûr Ce service (vsmon.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
    0
  10. micky willis Messages postés 221 Statut Membre 5
     
    OK ton rapport est propre.

    Bon étape suivante : tu vas télécharger (pas sur UTORRENT ;-)) via les liens suivants quelques outils :

    CCLEANER : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner (nettoie ce qui ne sert à rien)

    Puis 1 firewall : http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    Puis 1 anti spyware : http://www.commentcamarche.net/telecharger/telecharger 122 spybot

    Puis Mozilla Firefox pour une meilleur navigation : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

    Ensuite un peu de lecture ne peut pas faire de mal :

    Mon PC rame, que faire ?

    Les téléchargements, l’installation de nouveaux logiciels et donc la création de points de restauration, mais aussi l’accumulation des fichiers inutiles dans la corbeille, fichiers temporaires, des caches d'Internet Explorer … occupent un espace très important ! Et avec le temps, la base de registre de Windows s'encrasse, et tous ces fichiers superflus encombrent votre disque dur, et peuvent amoindrir les performances de votre PC de manière conséquente …

    Voici quelques gestes de maintenance simples et réguliers qui redonneront un coup de jeune à votre machine :
    Préambule - Déterminer les ressources utilisées

    En cas de ralentissement soudain de l'ordinateur, faire CTRL+ALT+SUPPR, puis Gestionnaire des tâches et cliquer sur l'onglet "Processus".

    Cliquer sur l'intitulé de la colonne "Processeur" ou "Outil. mémoire" pour savoir quel processus monopolise les ressources, et fermer les applications correspondant aux processus trop gourmands ! En dernier recours, supprimer les processus !

    Nota: Processus inactif du système est un processus fictif qui permet de connaître les ressources libres. S'il est à 100%, cela signifie que les ressources sont inutilisées !
    I - Ralentissement soudain :

    Si vous remarquez que ces ralentissements sont apparus de façon « soudaine » avec un démarrage très long, et éventuellement un changement d’apparence, ouvertures de pub intempestives …
    Ces signes sont vraisemblablement la présence de « saletés » en tout genre dans votre machine !

    Il est donc préférable dans un premier temps de faire un « bilan de santé » en postant les différents rapports de la procédure qui suit dans le forum virus securite tout en précisant les comportements inhabituels observés.
    Un utilisateur avertis vous guidera dans la désinfection du PC.

    virus methode preliminaire de desinfection version fr
    II – Suppression de programmes et fichiers inutiles :
    • Programmes inutiles : si un jeu ou un logiciel ne vous intéresse plus, pensez à le désinstaller : l’économie d’espace ainsi réalisée est parfois non négligeable !
    o Allez dans le menu Démarrer
    o Cliquez sur panneau de configuration
    o Choisissez le module ajout/suppression de programmes
    o Faites défiler la liste et sélectionnez le programme à désinstaller, puis cliquez sur : Ajouter/Supprimer

    Remarque :il arrive parfois qu’après un nettoyage de la base de registre, certaines entrées ne se trouvent plus dans le module ajout/suppression de programmes, dans ce cas, il faut directement aller voir dans : démarrer < tous les programmes < Nom du programme et vérifier s’il y a une option pour désinstaller.
    Supprimer les programmes inutiles au démarrage

    Vous avez la possibilité de modifier la liste des logiciels qui se lancent au démarrage de Windows afin d'optimiser le temps d'accès au bureau :
    • Pour ce faire :
    o Allez sur Démarrer
    o Puis Exécuter
    o Saisissez Msconfig, validez par OK
    o Choisissez l'onglet Démarrage , et décochez uniquement les programmes qui ne sont pas indispensables au démarrage, par exemple : power DVD, open office, logitech ...
    o Gardez tous les logiciels de protections comme l'antivirus, le parefeu ...

    VOIR ICI
    Fichiers inutiles qui peuplent votre ordinateur
    • Vider la corbeille : une évidence ? Pas pour tout le monde, les fichiers indésirables contenus dans la corbeille ne disparaissent pas de votre disque dur. Il faut donc penser à la vider régulièrement.

    =>réglage utile : la dimension de l’espace alloué à la poubelle est par défaut réglé à 10% de la taille du disque. Vous pouvez diminuer cet espace et ainsi économiser quelques giga :
    Clique droit sur l’icône de la poubelle < propriété < Déplacer la réglette sur le pourcentage voulu et appliquer

    Par exemple, pour un DD de 80Giga, 2% ou 3% suffisent amplement

    Pour les fichiers très volumineux, vous pouvez les supprimer sans passer par la poubelle avec Maj+Suppr
    Fichiers Internet temporaires

    Lorsque vous surfez sur le net, votre navigateur conserve par défaut toutes les pages Web que vous avez consultées dans un dossier temporaire ( ainsi que de nombreuses cookies qui peuvent s’y cacher) Cette fonction peut parfois être utile, mais ce dossier peut vite devenir encombrant s’il n’est pas vidé de temps en temps.
    1. Suppression des fichiers avec un utilitaire

    Voici des logiciel gratuits et efficaces qui s’occuperont de supprimer tous ces fichiers :
    • CCleaner
    • cleanup (tutoriel CleanUp - Merci à Balltrap34 pour cette réalisation)
    2.Suppression des fichiers manuellement

    En cas d’infection ou d’impossibilité de se connecter au net, il faut quelquefois mettre la main à la pâte et nettoyer les dossiers sensibles à la main :

    Dans ce cas, il vaut mieux (ce n’est pas obligatoire mais plus sur) de faire les suppressions en mode sans échec après avoir rendu visibles les fichiers cachés.
    En pré-nettoyage :
    • Panneau de configuration < Options internet < Onglet Général
    o Cliquez sur supprimer les cookies
    o Cliquez sur Supprimer les fichiers et cochez la case Supprimer tout le contenu hors connexion

    Puis :
    • Supprimez tous les fichiers et dossiers qui se trouvent à l’intérieur des dossiers en gras ci-dessous :
    o Allez sur le poste de travail
    o Cliquez sur disque C:\ (disque où se trouve votre système d'exploitation)
    o Ensuite cliquez sur le dossier Documents and Settings C:\Documents and Settings
    o Choisissez le Nom du compte de la session en cours
    o puis cliquez sur le dossier Local Settings, et enfin sélectionnez le dossier Temp et supprimez tout son contenu

    un raccourci pour accéder plus facilement à ce dossier et uniquement pour le compte qui a ouvert la session en cours:
    démarrer < exécuter < taper %temp% et valider
    • Faites de même pour supprimer le contenu des dossiers en gras suivant :
    o C:\Documents and Settings\Nom de tous les autres comptes\Local Settings\Temp
    o C:\Windows\Temp
    • Moins connu mais certains virus s’y logent parfois:
    o C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
    o C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp.
    Dossiers superflus

    Dans le répertoire ( C:\Windows ) se crée une sauvegarde de désinstallations des mises à jour Windows, elle se présent sous forme d’une liste de plusieurs dossiers aux noms étranges ressemblant à $NtUninstallKB8556$ écrits en bleu. Vous pouvez les supprime sans risque.

    ( Prudence ! ne pas supprimer ces dossiers au fur et à mesure des mises à jour car ces dossiers contiennent les désinstallateurs des mises à jour de windowsupdate, donc en cas de problèmes avec une mise à jour, il vous sera impossible de la désinstaller ! )
    • Il faut dans un premier temps faire apparaître les dossiers cachés :
    o Allez dans le menu Démarrer
    o Cliquez sur Mes documents
    o Ensuite cliquez sur le menu Outils
    o Choisissez Options des dossiers
    o onglet Affichage, repérez la ligne Afficher les fichiers et dossiers cachés
    o puis validez par OK.
    • Ensuite :
    o Allez sur le poste de travail
    o Cliquez sur disque C:\ (disque où se trouve votre système d'exploitation)
    o Ensuite cliquez sur le dossier Windows C:\Windows
    o Supprimez tous les dossiers avec un nom ressemblant à $NtUninstallKB8556$ écrits en bleu ( la liste peut être longue ! )

    ATTENTION à ne supprimer que ces dossiers et pas d’autres !!!
    • Si votre ordinateur a déjà subi un plantage sérieux (exemple: écran bleu ou message « vidange de la mémoire physique ») Windows génère un fichier appelé memory.dmp. Le poids de ce fichier est à peu près équivalent à la quantité de mémoire installée sur le PC. Une fois revenue à un fonctionnement normal, ce fichier volumineux peut être supprimé sans risque :
    o Allez sur le poste de travail
    o Cliquez sur disque C:\ (disque où se trouve votre système d'exploitation)
    o Ensuite cliquez sur le dossier Windows C:\Windows
    o Supprimez le dossier appelé memory.dmp

    Voir aussi : quels fichiers prennent de la place sur le disque dur
    III – Nettoyage de la base de registre

    Au fur et à mesure des installations/désinstallations de logiciels, la base de registre accumule de nombreuses clés qui ne sont plus d’aucune utilité. Il ne peut qu'être salutaire pour le fonctionnement de votre machine que de nettoyer la base de registres de temps en temps. Pour cela, il existe plusieurs utilitaires gratuits qui permettent de supprimer toutes les entrées inutiles de votre base de registres et les résidus de fichiers alloués à des applications que vous avez désinstallées.

    En voici quelques-uns au choix :
    • 1. jv16 (ancienne version gratuite)
    o tutoriel
    • 2. ccleaner
    o tutoriel
    • 3. regcleaner
    o tutoriel
    IV - Suppression des points de restauration

    Lors de l’installation de nouveaux logiciels ou d’un nouveau périphérique, votre système crée un point de restauration, c’est-à-dire qu’il effectue une sauvegarde à un instant précis afin de permettre une restauration à l'identique en cas de problème. Cette fonction est très utile mais est aussi très « gourmande » en espace disque. Il faut donc penser à effacer de temps en temps les sauvegardes les plus anciennes, car seules les plus récentes gardent une cohérence avec votre système actuel :
    • Allez sur le poste de travail
    • Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation)
    • Choisissez l’onglet propriété
    • Puis nettoyage du disque dur ( Windows calculera la quantité d’espace qui pourra être libéré )
    • Dans la fenêtre qui suit, choisissez autres options
    • Choisissez enfin : supprimer tous les points de restauration à l’exception des plus récents

    V- Réparer les fichiers système

    Suite à un plantage de l'ordinateur ou à une mauvaise manipulation, il se peut que votre disque dur héberge des fichiers défectueux ou corrompus. Même si cela peut être complètement anodin, ce type d'erreur est générateur de plantage dans Windows (problèmes au démarrage de la machine ou au lancement d'applications selon les fichiers touchés). Voici comment corriger ces erreurs :
    • Allez sur le poste de travail
    • Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation)
    • Choisissez l’onglet propriété
    • Choisissez l’onglet Outils, puis vérifier maintenant
    VI - Nettoyer le fichier d'échange

    Pour travailler, Windows utilise non seulement de la mémoire vive ( la ram ) mais également de la mémoire virtuelle ( fichier d'échange ) sur le disque dur. Ce fichier d'échange aussi appelé « fichier swap » est utilisé par Windows pour stocker sur le disque dur des informations temporaires. Pour la Ram, toutes les informations sont purgées quand l'ordinateur est éteint. Ce qui n'est pas le cas du fichier d'échange qui est laissé tel quel à chaque extinction du PC, conservant des données obsolètes et informations confidentielles pouvant être exploitées par un tiers malveillant. Pour des raisons de sécurité et d'optimisation, il est possible d’activer la purge de ce fichier à l'arrêt de la machine. Cette fonction est désactivée par défaut car elle augmente « sommairement » le temps de fermeture du système d'exploitation.
    • Allez sur Démarrer
    • Puis Exécuter
    • Saisissez Regedit, validez par OK
    • Déroulez l'arborescence pour éditer la clé :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro\Session Manager\Memory Management
    • Editez la valeur en double cliquant sur la valeur :

    ClearPageFileAtShutdown et donnez-lui la valeur 1

    Il ne vous reste qu'à fermer la base de registres et redémarrer l'ordinateur pour que cette option soit prise en compte.
    VII- Défragmentation et maintenance du disque dur

    Toutes les manipulations citées précédemment entraînent un éparpillement des données sur votre disque dur, et avec le temps, tout ceci ressemble à du « gruyère ». Plus les données sont "fragmentées", plus votre système mettra du temps pour aller les chercher. C'est pourquoi, il faut défragmenter régulièrement le disque dur, c'est-à-dire réorganiser toutes ces données :

    defragmenter son disque dur

    Afin d'effectuer une bonne defragmentation il est préférable de laisser EN PERMANENCE 15 % d'espace libre sur la partition (En général partition C:\ contenant C:\Windows) contenant le systeme d'exploitation (Valable pour tout les Windows).

    Cet espace permanent garantira aussi une fonctionnalité optimale de Windows.

    C'est pour cette raison que l'on invite les personnes qui installent leurs Windows, eux memes, a créer une partition spécifique a Windows (15 % d'une partition de 20 go, est resolument plus attractive que 15 % d'une partition de 250 go...).
    Cette partition spécifique a Windows doit avoir a moins une taille de 10 % du total du disque dur (si la partition est NTFS). Pour un disque dur de 250 go ma partition spécifique a Windows fera au minimum 25 go.

    ATTENTION CETTE DERNIERE ASTUCE NE FONCTIONNE PAS OU EST DIFFICILE A METTRE EN OEUVRE AVEC DES ORDINATEURS DE MARQUES (Acer, Dell, Packard...).
    VIII - Compresser les fichiers les moins sollicités

    Si vous avez tendance à stocker beaucoup de fichiers sur votre disque dur, et pour les disques formatés via le système de fichiers NTFS, vous avez accès à l'option Compresser le lecteur pour augmenter l'espace disque disponible (l'onglet Général des propriétés de votre disque dur) . En activant cette option, les données seront plus ou moins compressées selon leur fréquence d'utilisation. L'option Autoriser l'indexation de ce disque pour la recherche rapide de fichiers accélère les recherches de fichiers.
    IX - Côté matériel

    Il est recommandé de faire un dépoussiérage complet de l'unité centrale au moins une fois par an, afin de prévenir tous ralentissements et surchauffe au niveau de certains composants comme le ventilateur etc.... en ouvrant cette dernière. Munissez vous des linguettes en coton sèches, coton-tige ... et tout ce qui vous semblera utile pour atteindre les coins et recoins. Attention ! à ne pas déplacer de composants ou câbles lorsque vous nettoierez l'unité centrale, sous peine de mettre votre PC hors service ! Si vous n'êtes pas sûre de vous, il est préférable de faire appel à un ami expérimenté afin qu'il vous guide et vous conseil lors des différentes opérations.

    Alors, on sent la différence ? ;-)22 message(s) posté(s) depuis le samedi 15 décembre 2007

    0
  11. bretonweeder Messages postés 163 Statut Membre 19
     
    bon c cleaner c est fait!!
    firewall installer "zonealarm"
    mozilla firebox installer
    par contre pour spybot j essaye de le désinstaller pour le réinstaller, mais je ne peus pas il y a un message qui dis "Exception EInvalidOp in module unins000.exe at 74D63022. Invalid floating point operation"?????
    0
  12. bretonweeder Messages postés 163 Statut Membre 19
     
    j ai quand meme essayer de telecharger spybot mais c est pareil "Invalid floating point operation" comment sa ce fait???
    0
  13. micky willis Messages postés 221 Statut Membre 5
     
    Salut,

    Esssaie ceci :

    http://www.commentcamarche.net/faq/sujet 7371 desinstaller proprement spybot search and destroy 1 4
    0
  14. bretonweeder Messages postés 163 Statut Membre 19
     
    comme avec ajout/suppr de logiciel sa ne marche pas , j essaye la methode que tu me dis de suivre mais le dossier "spybot search and destroy"dans "program files" je le supprime completement??

    "Copier l'encadré suivant (sans les traits d'union) dans un fichier texte (.txt) et changer son extension en .reg (le nommer spybot.reg par exemple); bien s'assurer qu'il n'y a pas de lignes vides avant la première mais qu'il y en a une après la dernière. "

    ensuite l encadré suivant je le copie sur un dossier word apres je le renomme spybot.reg mais apres, je l enregistre ou??

    dsl de ne rien comprendre!!!
    0
  15. micky willis Messages postés 221 Statut Membre 5
     
    y'a pas de soucis,

    un fichier en .reg signifie qu'il fait partie de ta base de registre, en clair c'est la structure de fonctionnement du PC, très pointilleuse et à manimuler avec précaution!

    enregistre-le dans bloc notes : Démarrer\tous les programmes\bloc-notes\ puis le nom+.reg

    Si soucis reprend contact

    a+
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour micky willis,

    plusieurs infections

    les lignes que tu fait cocher !!!!!!!!!!!!!!
    c'est du magic control !
    ensuite dans le hijack plusieurs infections

    C:\WINDOWS\system32\fpdidwj.exe
    O4 - HKLM\..\Run: [5c2fd5f5] rundll32.exe "C:\WINDOWS\system32\spcnokcu.dll",b
    O4 - HKLM\..\Run: [fpdidwj] C:\WINDOWS\system32\fpdidwj.exe \u
    O4 - HKLM\..\Run: [BM5f1ce669] Rundll32.exe "C:\WINDOWS\system32\pgiwemka.dll",s =
    O4 - HKCU\..\Run: [grurutr] c:\documents and settings\hp_propriétaire\local settings\application data\grurutr.exe grurutr
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

    je t'ai envoyé un MP tu ferais bien de jeter un coup d'œil ;-)

    bretonweeder,

    1* Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------

    = Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    = Appuie sur Y pour commencer le processus de nettoyage.
    = Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    = Appuie sur une touche pour redémarrer le PC.
    = Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    = Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    = Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    = Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    = Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    =========================================================

    2* Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe/url

    = installe le
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    =========================================================

    3* Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport que tu trouveras dans C:

    =========================================================

    4* poste déjà ces rapports il faurdra ensuite passer en mode nettoyage
    mais il faut les rapports avant ok ?

    ensuite il y aura d'autres outils à utiliser
    car ton pc et bien infecté

    @+

    Ps abs le reste de l'après midi
    0
  17. bretonweeder Messages postés 163 Statut Membre 19
     
    bon je vais me lancer dans les telechargements que m a conseiller EP44 mais je doit faire un redemarrage de mon ordi sans echec?? sa veus dire quoi??
    0
  18. bretonweeder Messages postés 163 Statut Membre 19
     
    je crois que j ai compris!!
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    0
  20. bretonweeder Messages postés 163 Statut Membre 19
     
    rapport de sdfix

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-12 21:34:52
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 26

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
    "C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:LocalSubNet:Enabled:æTorrent"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
    "C:\\WINDOWS\\system32\\rtvis.exe"="C:\\WINDOWS\\system32\\rtvis.exe:*:Enabled:ENABLE"
    "C:\\WINDOWS\\system32\\glsf.exe"="C:\\WINDOWS\\system32\\glsf.exe:*:Enabled:ENABLE"
    "C:\\Documents and Settings\\HP_Propri‚taire\\ayykav.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\ayykav.exe:*:Enabled:ENABLE"
    "C:\\Documents and Settings\\HP_Propri‚taire\\mbtqbtu.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\mbtqbtu.exe:*:Enabled:ENABLE"
    "C:\\WINDOWS\\system32\\fpdidwj.exe"="C:\\WINDOWS\\system32\\fpdidwj.exe:*:Enabled:ENABLE"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Thu 8 Nov 2007 218 A.SHR --- "C:\BOOT.BAK"
    Wed 9 Jan 2008 48 ..SH. --- "C:\WINDOWS\SD6DE8E9C.tmp"
    Tue 22 Aug 2006 32 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
    Fri 9 Nov 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Tue 20 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Fri 18 Jan 2008 24,758,792 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BITA.tmp"

    [b]Finished![/b]
    0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok passe au reste
    @+
    0
  • 1
  • 2
  • 3
  • 4