Pc ralenti

Résolu
kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention   -  
kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, j'ai besoin de votre aide mon pc est très ralenti j'ai donc fais une analyse avec mon anti
virus (avast4.8 home).cela ne change rien a mon souci
voici le rapport de hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:39, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\arservice.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\documents and settings\hp_administrateur\local settings\application data\mwcwkco.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mwcwkco] c:\documents and settings\hp_administrateur\local settings\application data\mwcwkco.exe mwcwkco
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--8e806481-bf9c-4ef7-98ad-5066b6369c46/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 13007 bytes
voila si quelqu'un pouvais m'aider merci beaucoup
ps:je ne connais pas grand chose en informatique
Configuration: Windows XP
Firefox 2.0.0.16

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le ralentissement du PC est lié à une infection détectée dans le rapport HijackThis et confirmée par l’analyse antivirus, qui révèle de multiples composants potentiellement malveillants en cours d’exécution. Selon le résultat fourni, Malwarebytes a mis en quarantaine et supprimé des éléments Adware.WebHancer et Rogue.DriveCleaner, et a effacé des fichiers et dossiers infectés dans plusieurs emplacements du système. Des fichiers malveillants ont également été retirés de la restauration système et du dossier système, notamment des exécutables et des logs, ce qui peut nécessiter une seconde analyse pour confirmer l’absence de résidus. En cas de persistance, une vérification post-nettoyage et la purge des points de restauration pourraient prévenir une réinfection et renforcer la sécurité globale du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pOw4_Amecpie Messages postés 548 Statut Membre 37
     
    bonsoir, c'est venu d'un coup ou c'est depuis toujours ?
    car tu peux l'accelerer en defragmentant, supprimer les fichier temporaire et inutile desinstaller les logiciel inutile, allez dans demarrer\ executer tu tape msconfig et das longlet demarrage tu decoche les service inutile ....
    a+
    0
    1. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
       
      ca fait une semaine a peu près j'ai déja défragmenter enfin normalement comme je n'y connais pas grand chose je ne sais pas si j'ai bien fait .Comment savoir quel services sont inutiles .Merci
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    Infection Navipromo ^^

    Fais ce qui suit :

    Télécharges Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

    TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
    0
    1. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
       
      voila le rapport navilog Search Navipromo version 3.6.0 commencé le 18/07/2008 à 23:00:30,84

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Administrateur"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\enfant\applic~1" ***

      ...\MessengerSkinner trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\enfant\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\enfant\menudm~1\progra~1" ***

      ...\MessengerSkinner trouvé !
      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\enfant\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :

      mwcwkco.dat trouvé !
      mwcwkco_nav.dat trouvé !
      mwcwkco_navps.dat trouvé !

      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\enfant\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 18/07/2008 à 23:41:33,64 ***
      merci
      0
  3. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342
     
    Voici ce que je trouve de pourri :

    C:\WINDOWS\arservice.exe
    C:\WINDOWS\ZSSnp211.exe
    C:\WINDOWS\Domino.exe
    
    O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe


    Pour la 1e partie, il faut stopper les processus via le gestionnaire des tâches et supprimer les fichiers
    Pour la 2e partie, il faut supprimer les entrées registre via HijackThis (en cochant), stopper les processus via le gestionnaire des tâches et supprimer les fichiers
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Complètement à côté de la plaque :)))))

      tout est légitime et pas forcement à jetter à la trape !

      si c'est pour dire ce genre de chose ....
      0
      1. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        C'est ça ...
        Moi je vérifie avant de dire des conneries.
        A force des faire des install je sais maintenant quels processus doivent tourner ou pas.
        Et je peux te dire que ceux-ci sont pas nets : je ne les ai même pas !
        Alors viens pas me dire qu'ils sont de Windows
        0
      2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention  
         
        ceux-ci sont des pourritures ou maintenant tu as changé en pas net ...
        --> expliques tes références sur ces prossessus alors, montres nous en quoi ils sont "pourris" ou malsaint pour le PC de l'internaute ... qu'on se couche un peu moins c** ce soir ... lol ^^

        Alors viens pas me dire qu'ils sont de Windows --> jamais dis qu'il était de Windows x)) , j'ai dis qu'ils étaient légitmes = ne représentant aucun danger pour le PC ...
        0
      3. ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention   342 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Bon,
        Normal que je n'aie pas ces exe, ils sont dans XP media center (mais il sont inutiles)
        Ils sont effectivement de Windows mais j'ai pensé que c'était des virus car je ne les avais jamais vu.
        Et comme par hasard, si on cherche sur google sur le chemin+nom de l'exe on tombe sur des forums où des gens cherchaient de l'aide pour se faire déverroler leur PC ...
        Donc ce ne sont pas des virus mais des EXE de Windows (mais inutiles).
        0
      4. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention   > ghuysmans99 Messages postés 2496 Date d'inscription   Statut Contributeur Dernière intervention  
         
        merci beaucoup de tes renseignement
        0
  4. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
     
    ok merci je vais faire ca et j'envoie le rapport
    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    kyky56,

    Voilà la suite des opérations :

    !! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

    --->Double-cliques sur le raccourci Navilog1

    Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

    Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
    et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
    Au redémarrage du PC, choisir la session habituelle si nécessaire.

    Patienter jusqu'au message : "Nettoyage Terminé le ..."

    Le bureau revient, puis le bloc-note s'ouvre .
    Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
    (Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

    Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...

    (PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
    Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
    Taper explorer et valider.)
    0
    1. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
       
      voila le rapport navilog tout d'abordClean Navipromo version 3.6.0 commencé le 19/07/2008 à 0:15:25,29

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Administrateur"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\enfant\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\enfant\applic~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\enfant\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\enfant\menudm~1\progra~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

      mwcwkco.dat trouvé !
      Copie mwcwkco.dat réalisée avec succès !
      mwcwkco.dat supprimé !

      mwcwkco_nav.dat trouvé !
      Copie mwcwkco_nav.dat réalisée avec succès !
      mwcwkco_nav.dat supprimé !

      mwcwkco_navps.dat trouvé !
      Copie mwcwkco_navps.dat réalisée avec succès !
      mwcwkco_navps.dat supprimé !

      mwcwkco.exe trouvé !
      Copie mwcwkco.exe réalisée avec succès !
      mwcwkco.exe supprimé !


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\enfant\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 19/07/2008 à 0:22:28,70 ***

      et le rapport hijackthisLogfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:26:12, on 19/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\arservice.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\ezNTSvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\ARPWRMSG.EXE
      C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
      C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\NGS Mouse Driver\MouseDrv.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\ZSSnp211.exe
      C:\WINDOWS\Domino.exe
      C:\Program Files\SweetIM\Messenger\SweetIM.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
      O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
      O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--8e806481-bf9c-4ef7-98ad-5066b6369c46/online/ButterflyEscape/GenimoWebGamesControl.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
      O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
  7. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
     
    ok je fais ca merci beaucoup de ton aide
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien :

    1- va dans paneau de configuration et cliques sur " ajout / suppression de prg " :
    regardes dans la listes des prg si tu trouves celui-ci : Favorit . Si c'es le cas , tu le supprimes .

    2- Mets à jours ce qui suit ( version pas à jours = failles de sécurité ) :
    * La console Java :
    aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

    * télécharges et instales la dernière version d'Adobe Reader :
    http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

    3- Il y a qlque chose qui me chagrine sur le rapport hijackthis , j'aimerai que l'on arrête le service concernant Boonty Games ... pourquoi :
    Voici une petite information sur Boonty games :

    Leur politique :

    "Il se peut que nous partageons aussi des informations payantes avec des tiers
    qui fournissent des services payants et partage des données regroupées montrant le type
    et le nombre de jeux vidéos que vous téléchargez, votre âge, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
    De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

    Si tu n'y vois aucune objection , libre à toi ... on passe .

    sinon pour supprimer ,fais ce qui suit :

    Désactivation de service :
    - Cliques sur Démarrer ---> Exécuter
    - Saisis : Services.msc puis OK
    - Choisis le mode "Etendu" (onglets inférieurs)
    - Grâce à la barre de défilement (à droite) recherches le service suivant:

    Code:
    " Boonty Games "

    - Quand le service est trouvé, pointes dessus, double-clique (bouton gauche).
    - Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliques sur le bouton Arrêter,
    puis déroules le Type de Démarrage pour le modifier en "Désactivé"
    - Cliques sur "Appliquer" puis OK

    Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html

    Ensuite rends toi su ton PC ici : "C:\Program Files\Common Files\BOONTY " <---supprimes ce dossier ( et tout son contenu ...)
    Faits de même, si ils sont présents :
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\Program Files\Boonty
    C:\Program Files\BoontyGames
    C:\Documents and settings\Allusers\Application data\BOONTY
    C:\Boonty

    ---> Une fois cela terminé , refais un scan hijackthis et postes moi le nouveau rapport pour analyses et attends la suite ....

    0
    1. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
       
      re voila alors en:
      1: pas favorit dans ma liste ajout/supp de prg
      2: mise a de java ok
      3: en ce qui concerne boonty game je pense avoir tout supprimer enfin je pense, j'ai fait rechercer et supprimer tout ce qu'il a trouver
      et voila le rapport hijackthisLogfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:08:33, on 19/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\arservice.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\ezNTSvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\ARPWRMSG.EXE
      C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\NGS Mouse Driver\MouseDrv.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\ZSSnp211.exe
      C:\WINDOWS\Domino.exe
      C:\Program Files\SweetIM\Messenger\SweetIM.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
      O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
      O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--8e806481-bf9c-4ef7-98ad-5066b6369c46/online/ButterflyEscape/GenimoWebGamesControl.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
      O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
  9. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
     
    ok je fais ca
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Tout est bien sauf que tu n'as pas instalé la dernière version d'Adobe Reader ... tu as la version 8 alors que l'on est passé à la 9 ...

    Pour mettre à jours cliques sur ce lien :
    http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader
    --> télécharges le et instales le ...

    Ensuite fais ce qui suit :

    1-Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerCont­rol.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGa­meHost.cab

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    3- Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
  11. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
     
    voila je pense avoir fait tout ce que tu ma dis voila le rapport
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 19/07/2008 à 2:16:55,43

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/07/2008 02:15:30
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->19/07/2008 02:14:14
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/07/2008 02:12:10
    C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->19/07/2008 02:08:18
    C:\WINDOWS\prefetch\LAUNCH.EXE-262C9A00.pf -->19/07/2008 02:08:07
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->19/07/2008 02:04:13
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->19/07/2008 01:54:06
    C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->19/07/2008 01:54:04
    C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->19/07/2008 01:50:51
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/07/2008 01:46:41

    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
    C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
    C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
    C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
    C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
    C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06

    C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->19/07/2008 00:54:43
    C:\WINDOWS\System32\package.lst -->18/07/2008 21:55:57
    C:\WINDOWS\System32\wpa.dbl -->14/07/2008 22:40:25
    C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
    C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
    C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
    C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
    C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
    C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
    C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
    C:\WINDOWS\System32\QuickTime.qtp -->06/06/2008 21:38:09
    C:\WINDOWS\System32\custom.log -->06/06/2008 08:34:57
    C:\WINDOWS\System32\CmdLineExt03.dll -->31/05/2008 17:06:17
    C:\WINDOWS\System32\CONFIG.NT -->24/05/2008 00:10:35
    C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
    C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
    C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
    C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
    C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40

    C:\WINDOWS\WindowsUpdate.log -->19/07/2008 02:16:51
    C:\WINDOWS\wiadebug.log -->19/07/2008 00:19:21
    C:\WINDOWS\wiaservc.log -->19/07/2008 00:19:19
    C:\WINDOWS\bootstat.dat -->19/07/2008 00:18:49
    C:\WINDOWS\SchedLgU.Txt -->19/07/2008 00:17:58
    C:\WINDOWS\KYKY.PR4 -->10/06/2008 22:39:43
    C:\WINDOWS\hegames.ini -->31/05/2008 21:04:11
    C:\WINDOWS\gotouninstall.exe -->23/05/2008 00:42:57
    C:\WINDOWS\118294.78 -->18/04/2008 23:47:48
    C:\WINDOWS\tarot.cfg -->14/04/2008 14:16:33
    C:\WINDOWS\win.ini -->13/04/2008 20:10:42
    C:\WINDOWS\hpqins16.dat -->02/04/2008 21:34:15
    C:\WINDOWS\mozver.dat -->13/03/2008 14:20:26
    C:\WINDOWS\setupapi.log.2.old -->03/03/2008 19:40:45
    C:\WINDOWS\BELOTEXP.INI -->25/02/2008 23:49:37

    winlogon.exe
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1880
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x10000000 0xd000 2.00.0000.0037 C:\WINDOWS\system32\EZUPBH~1.DLL
    0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
    0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
    0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\SweetIM\Messenger\MSVCR71.dll
    0x66000000 0x2c000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll
    0x62000000 0x8e000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll
    0x42000000 0x36000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll
    0x4d000000 0x27000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll
    0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x00bb0000 0x1a000 C:\WINDOWS\system32\CmdLineExt03.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x02c00000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x049c0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
    0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
    0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
    0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
    0x62350000 0x53000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\shlxthdl.dll
    0x60400000 0x18000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\uwinapi.dll
    0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\Sun\StarOffice 8\program\stlport_vc7145.dll
    0x038c0000 0x7b000 7.10.3077.0000 C:\Program Files\Sun\StarOffice 8\program\MSVCP71.dll
    0x035e0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 616
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E8D8-2616

    Répertoire de C:\WINDOWS\system

    07/05/1998 18:04 52 736 hpsysdrv.exe
    1 fichier(s) 52 736 octets
    0 Rép(s) 209 719 238 656 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E8D8-2616

    Répertoire de C:\WINDOWS\system32

    10/08/2004 13:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 209 719 234 560 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E8D8-2616

    Répertoire de C:\WINDOWS\Downloaded Program Files

    19/07/2008 01:46 <REP> .
    19/07/2008 01:46 <REP> ..
    15/01/2008 23:12 312 680 avsniff.dll
    15/01/2008 23:04 773 avsniff.inf
    15/01/2008 23:12 255 336 avsniffdlgs.dll
    07/12/2004 17:07 32 bdcore.dll
    25/05/2006 01:21 118 784 bdupd.dll
    15/01/2008 23:04 241 CabSA.inf
    15/02/2008 02:00 2 504 catalog.dat
    15/04/2008 18:09 <REP> CONFLICT.1
    19/07/2008 01:46 <REP> CONFLICT.2
    10/10/2005 13:32 65 desktop.ini
    23/01/2007 17:47 2 139 760 DinerDash2_fr.1.0.0.70.dll
    23/01/2007 17:47 266 DinerDash2_fr.1.0.0.70.inf
    26/07/2002 01:13 24 576 dwusplay.dll
    26/07/2002 01:13 196 608 dwusplay.exe
    15/02/2008 02:00 6 899 ecbootil.vxd
    15/01/2008 23:02 42 112 ecmldr32.dll
    15/02/2008 02:00 284 016 ecmsvr32.dll
    23/03/2007 12:17 1 292 erma.inf
    20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
    23/11/2006 00:22 372 736 GAME_UNO1.dll
    22/11/2006 21:50 316 GAME_UNO1.INF
    05/02/2008 12:24 260 GenimoWebGamesControl.inf
    05/02/2008 12:26 357 192 GenimoWebGamesControl.ocx
    16/05/2007 09:22 399 gp.inf
    24/10/2005 15:40 306 HPeServicesLocalPrint.inf
    30/12/2007 12:02 378 ImageUploader5.inf
    30/12/2007 12:02 3 008 016 ImageUploader5.ocx
    18/01/2008 13:17 204 800 InstallerControl.dll
    25/05/2006 01:21 53 248 ipsupd.dll
    27/07/2004 23:48 323 584 isusweb.dll
    16/03/2005 12:34 7 407 lang.ini
    07/12/2004 17:07 32 libfn.dll
    13/02/2008 17:55 130 live.ini
    29/05/2003 16:00 160 864 messengerstatsclient.dll
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    28/02/2007 14:21 130 472 MineSweeper.dll
    03/10/2006 15:48 327 680 mjolauncher.dll
    11/09/2006 06:51 231 mjolauncher.inf
    29/05/2003 16:00 77 408 msgrchkr.dll
    20/06/2006 15:44 379 704 MsnPUpld.dll
    19/06/2006 14:40 393 MsnPUpld.inf
    25/04/2007 09:14 1 461 MusicManager.inf
    25/06/2007 11:53 91 464 MusicManagerInstaller.dll
    25/06/2007 11:53 501 064 MusicManagerLib.dll
    25/06/2007 11:53 263 496 MusicManagerPlaylist.dll
    25/06/2007 11:53 1 099 184 MusicManagerPlugin.ocx
    25/06/2007 11:53 95 560 MusicManagerUnInstaller.exe
    25/06/2007 11:53 95 560 MusicManagerUnInstaller.od2
    15/01/2008 23:02 6 850 navapi.vxd
    15/01/2008 23:02 201 896 navapi32.dll
    15/02/2008 02:00 128 368 naveng32.dll
    15/02/2008 02:00 943 472 navex32a.dll
    10/01/2007 14:56 632 432 OberonGameHost.dll
    10/01/2007 14:56 332 OberonGameHost_dbg.inf
    18/05/2007 12:41 157 000 OD2hpb.dll
    29/10/2007 16:45 1 244 oscan8.inf
    25/10/2007 16:54 471 040 oscan8.ocx
    19/12/2003 15:43 241 popcaploader.inf
    20/06/2006 15:44 117 560 PURen-us.dll
    09/01/2007 08:30 110 592 PURfr-fr.dll
    15/01/2008 23:12 296 336 rufsi.dll
    14/03/2005 14:58 7 073 scanoptions.tsi
    15/02/2008 02:00 97 776 scrauth.dat
    14/02/2007 17:30 144 setup.inf
    29/05/2003 16:00 86 112 solitaireshowdown.dll
    04/01/2008 10:51 144 swdir.inf
    20/11/2007 16:50 247 swflash.inf
    15/02/2008 02:00 11 816 symaveng.cat
    15/02/2008 02:00 1 061 symaveng.inf
    15/02/2008 02:00 403 826 tcdefs.dat
    15/02/2008 02:00 2 866 193 tcscan7.dat
    15/02/2008 02:00 447 064 tcscan8.dat
    15/02/2008 02:00 1 035 936 tcscan9.dat
    15/02/2008 02:00 453 tinf.dat
    15/02/2008 02:00 148 tinfidx.dat
    15/02/2008 02:00 1 957 tinfl.dat
    15/02/2008 02:00 69 865 tscan1.dat
    15/02/2008 02:00 3 760 tscan1hd.dat
    15/02/2008 02:00 4 778 v.grd
    15/02/2008 02:00 2 267 v.sig
    15/02/2008 02:00 106 244 virscan.inf
    15/02/2008 02:00 999 423 virscan1.dat
    15/02/2008 02:00 571 098 virscan2.dat
    15/02/2008 02:00 151 364 virscan3.dat
    15/02/2008 02:00 320 253 virscan4.dat
    15/02/2008 02:00 6 126 000 virscan5.dat
    15/02/2008 02:00 392 918 virscan6.dat
    15/02/2008 02:00 22 640 356 virscan7.dat
    15/02/2008 02:00 1 952 885 virscan8.dat
    15/02/2008 02:00 5 648 550 virscan9.dat
    15/02/2008 02:00 32 virscant.dat
    15/02/2008 02:00 224 zdone.dat
    29/08/2006 14:17 161 976 zylomgamesplayer.dll
    15/09/2006 10:53 244 ZylomGamesPlayer.inf
    92 fichier(s) 59 946 919 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    19/07/2008 01:46 <REP> .
    19/07/2008 01:46 <REP> ..
    28/09/2007 05:41 381 960 GAME_UNO1.dll
    17/01/2007 16:44 316 GAME_UNO1.INF
    23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
    15/06/2007 10:02 632 392 OberonGameHost.dll
    15/06/2007 10:01 332 OberonGameHost_dbg.inf
    19/12/2003 15:43 241 popcaploader.inf
    29/08/2006 14:17 161 976 zylomgamesplayer.dll
    7 fichier(s) 1 481 761 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

    19/07/2008 01:46 <REP> .
    19/07/2008 01:46 <REP> ..
    0 fichier(s) 0 octets

    Total des fichiers listés :
    99 fichier(s) 61 428 680 octets
    8 Rép(s) 209 719 230 464 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
    63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
    6d,73,73,74,79,6c,65,73,00
    "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
    73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-19 02:17:49
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000206
    "TracesSuccessful"=dword:00000099
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"
    "DeviceNotSelectedTimeout"="15"
    "GDIProcessHandleQuota"=dword:00002710
    "Spooler"="yes"
    "swapdisk"=""
    "TransmissionRetryTimeout"="90"
    "USERProcessHandleQuota"=dword:00002710
    "LoadAppInit_DLLs"=dword:00000001

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    420 - svchost.exe
    492 - pctsTray.exe
    524 - ZSSnp211.EXE
    572 - GoogleDesktop.e
    584 - csrss.exe
    616 - winlogon.exe
    660 - services.exe
    672 - lsass.exe
    724 - GoogleDesktop.e
    848 - svchost.exe
    908 - svchost.exe
    960 - HPZipm12.exe
    976 - svchost.exe
    1008 - mcrdsvc.exe
    1080 - pctsAuxs.exe
    1324 - ashServ.exe
    1472 - atiptaxx.exe
    1564 - spoolsv.exe
    1744 - svchost.exe
    1788 - pctsSvc.exe
    1880 - explorer.exe
    1952 - arservice.exe
    2040 - ezntsvc.exe
    2488 - ehtray.exe
    2540 - ehmsas.exe
    2612 - DMAScheduler.ex
    2692 - ashMaiSv.exe
    2768 - ashDisp.exe
    2804 - ctfmon.exe
    2908 - dllhost.exe
    3040 - apdproxy.exe
    3124 - ashWebSv.exe
    3300 - wuauclt.exe
    3316 - GoogleToolbarNo
    3396 - msnmsgr.exe
    3516 - cmd.exe
    3560 - GoogleDesktop.e

    Total number of processes = 38
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F7AB6000 - \WINDOWS\system32\KDCOM.DLL
    F79C6000 - \WINDOWS\system32\BOOTVID.dll
    F7486000 - ACPI.sys
    F7AB8000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F7475000 - pci.sys
    F75B6000 - isapnp.sys
    F75C6000 - ohci1394.sys
    F75D6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7B7E000 - pciide.sys
    F7836000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7ABA000 - viaide.sys
    F7ABC000 - intelide.sys
    F75E6000 - MountMgr.sys
    F7456000 - ftdisk.sys
    F7ABE000 - dmload.sys
    F7430000 - dmio.sys
    F783E000 - PartMgr.sys
    F75F6000 - VolSnap.sys
    F7418000 - atapi.sys
    F73D5000 - ftsata2.sys
    F73BD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F7606000 - disk.sys
    F7616000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F739D000 - fltMgr.sys
    F738B000 - sr.sys
    F7626000 - ikfilesec.sys
    F7636000 - bb-run.sys
    F7646000 - PxHelp20.sys
    F7374000 - KSecDD.sys
    F72E7000 - Ntfs.sys
    F72BA000 - NDIS.sys
    F729F000 - Mup.sys
    F76F6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F66B9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F66A5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F78B6000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F6682000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F78BE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F7706000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7716000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7746000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F665F000 - \SystemRoot\system32\DRIVERS\ks.sys
    F663A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F78C6000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F6626000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7756000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F78CE000 - \SystemRoot\system32\DRIVERS\PS2.sys
    F78D6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F7B0C000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys
    F78DE000 - \SystemRoot\system32\DRIVERS\aracpi.sys
    F6612000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
    F7766000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F7AA6000 - \SystemRoot\system32\DRIVERS\arpolicy.sys
    F7C30000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7776000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7AAA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F65FB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7786000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7796000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F78E6000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F65EA000 - \SystemRoot\system32\DRIVERS\psched.sys
    F77A6000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F78EE000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F78F6000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F65B9000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F77B6000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F78FE000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7B0E000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6538000 - \SystemRoot\system32\DRIVERS\update.sys
    F7267000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F77C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F77F6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7B10000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F20A0000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    F207E000 - \SystemRoot\system32\drivers\portcls.sys
    F7816000 - \SystemRoot\system32\drivers\drmk.sys
    F2019000 - \SystemRoot\system32\drivers\iksysflt.sys
    F6EA5000 - \SystemRoot\system32\drivers\KCOM.SYS
    F2002000 - \SystemRoot\system32\drivers\iksyssec.sys
    F7A92000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F6E95000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F7916000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F7B16000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7BFE000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B18000 - \SystemRoot\System32\Drivers\Beep.SYS
    F792E000 - \SystemRoot\System32\drivers\vga.sys
    F7B1A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B1C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F7936000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F793E000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7A9E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F1FCF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F1F77000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F6E85000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F1F4F000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F1F2D000 - \SystemRoot\System32\drivers\afd.sys
    F6E75000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F1F02000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F1E93000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F6E65000 - \SystemRoot\System32\Drivers\Fips.SYS
    F7946000 - \SystemRoot\system32\DRIVERS\arhidfltr.sys
    F1E72000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F6E55000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F795E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F6E45000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F1E33000 - \SystemRoot\System32\Drivers\aswSP.SYS
    F796E000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F7976000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F6591000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F7B22000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys
    F1D70000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F2072000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    F7986000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    F798E000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
    F68CF000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
    F206E000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
    F1D58000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B2E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F204E000 - \SystemRoot\System32\drivers\Dxapi.sys
    F799E000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7B83000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA18000 - \SystemRoot\System32\ati2cqag.dll
    BFA5D000 - \SystemRoot\System32\atikvmag.dll
    BFA93000 - \SystemRoot\System32\ati3duag.dll
    BFD25000 - \SystemRoot\System32\ativvaxx.dll
    F787E000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
    EFB50000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    EF9CA000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    EF785000 - \SystemRoot\system32\drivers\wdmaud.sys
    F68AF000 - \SystemRoot\system32\drivers\sysaudio.sys
    EF6E3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    EF4EA000 - \SystemRoot\System32\Drivers\HTTP.sys
    EF470000 - \SystemRoot\system32\DRIVERS\srv.sys
    F7B89000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
    EF617000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    EF340000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EE359000 - \SystemRoot\system32\drivers\kmixer.sys
    F7C90000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 143

    Liste des programmes installes

    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Flash Player ActiveX
    Adobe Reader 8.1.2 - Français
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Shockwave Player 11
    Adobe® Photoshop® Album Edition Découverte 3.2
    Adobe® Photoshop® Album Edition Découverte 3.2
    AiO_Scan_CDA
    AiOSoftwareNPI
    Amélioration de nos services
    Amélioration de nos services
    Assistant de connexion Windows Live
    ATI Display Driver
    AutoUpdate
    avast! Antivirus
    BufferChm
    Cartes
    CCleaner (remove only)
    Connexion Facile à Internet
    Connexion Facile à Internet
    Correctif n° 2 pour Windows XP Édition Media Center 2005
    Correctif pour Lecteur Windows Media 10 (KB910393)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB888795)
    Correctif pour Windows XP (KB891593)
    Correctif pour Windows XP (KB893357)
    Correctif pour Windows XP (KB899337)
    Correctif pour Windows XP (KB899510)
    Correctif pour Windows XP (KB902841)
    Correctif pour Windows XP (KB906569)
    Correctif pour Windows XP (KB912024)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB892050
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB895961
    CP_AtenaShokunin1Config
    CP_CalendarTemplates1
    cp_LightScribeConfig
    cp_OnlineProjectsConfig
    CP_Package_Basic1
    CP_Package_Variety1
    CP_Package_Variety2
    CP_Package_Variety3
    CP_Panorama1Config
    cp_PosterPrintConfig
    cp_UpdateProjectsConfig
    Cradle of Rome
    CueTour
    CustomerResearchQFolder
    Destinations
    DivX
    Dora Sakado
    EasyBits Magic Desktop
    Enhanced Multimedia Keyboard Solution
    eSupportQFolder
    Extension de Windows Live Toolbar (Windows Live Toolbar)
    F300
    F300_Help
    Fax_CDA
    Football Generation
    FullDPAppQFolder
    Galerie de photos Windows Live
    GamesBar 1.1.0.5
    GemMaster Mystic
    Google Desktop
    Google Earth
    Google Toolbar for Internet Explorer
    High Definition Audio - KB888111
    HijackThis 2.0.2
    Hotfix for Windows Media Player 10 (KB903157)
    Hotfix for Windows XP (KB915865)
    HP Boot Optimizer
    HP Customer Participation Program 7.0
    HP DigitalMedia Archive
    HP DVD Play 2.1
    HP eServices Local Prints and Save
    HP Imaging Device Functions 7.0
    HP Photosmart Essential
    HP Photosmart for Media Center PC
    HP Photosmart Premier Software 6.5
    HP Photosmart, Officejet and Deskjet 7.0.A
    HP Software Update
    HP Solution Center 7.0
    HPPhotoSmartExpress
    HPProductAssistant
    HpSdpAppCoreApp
    HPSSupply
    InstantShareDevices
    InstantShareDevicesMFC
    J2SE Runtime Environment 5.0 Update 6
    Java(TM) 6 Update 2
    Java(TM) 6 Update 7
    LightScribe 1.4.105.1
    livebox
    MarketResearch
    Menus intelligents (Windows Live Toolbar)
    Microsoft .NET Framework 1.0 Hotfix (KB930494)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Away Mode
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Word Viewer 2003
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937894)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944533)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour pour Lecteur Windows Media 10 (KB913800)
    Mise à jour pour Lecteur Windows Media 10 (KB926251)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB912945)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB942840)
    Mise à jour pour Windows XP (KB946627)
    Mozilla Firefox (2.0.0.16)
    MSN
    MSXML 4.0 SP2 (KB936181)
    muvee autoProducer 5.0
    muvee autoProducer unPlugged 2.0
    Navilog1 3.6.0
    NewCopy_CDA
    NGS Mouse Driver
    Norton Security Scan
    OOBE06_Exp2
    OptionalContentQFolder
    Orange
    Orange Les offres Internet
    Otto
    Outil de mise à jour Google
    Panneau de contrôle ATI
    PhotoGallery
    Picasa 2
    ProductContextNPI
    Programme de gestion Camera de Logitech®
    QuickTime
    RandMap
    Readme
    RealPlayer
    Realtek High Definition Audio Driver
    Samsung USB Driver
    Scan
    ScannerCopy
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Services Internet
    Services Internet
    Shop for HP Supplies
    SkinsHP1
    SlideShow
    SlideShowMusic
    SolutionCenter
    Sonic Express Labeler
    Sonic MyDVD Plus
    Sonic RecordNow Audio
    Sonic RecordNow Copy
    Sonic RecordNow Data
    Sonic Update Manager
    Sonic_PrimoSDK
    Spyware Doctor 5.5
    StarOffice 8
    Status
    Surligneur (Windows Live Toolbar)
    SweetIM for Messenger 2.5
    SweetIM Toolbar for Internet Explorer 3.1
    Taxi 3
    Toolbox
    TrayApp
    Unload
    USB PC Camera (ZS0211)
    WebFldrs XP
    WebReg
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Favorites pour Windows Live Toolbar
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Live Toolbar
    Windows Live Toolbar
    Windows Live Writer
    Windows Media Format Runtime
    Windows XP Media Center Edition 2005 KB912067
    Yahoo! Install Manager
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up
    Zylom Games Player Plugin

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E8D8-2616

    Répertoire de C:\Program Files

    19/07/2008 01:56 <REP> .
    19/07/2008 01:56 <REP> ..
    06/11/2006 16:20 <REP> 2M Games
    12/07/2008 10:59 <REP> Adobe
    20/01/2008 01:54 <REP> Alwil Software
    20/01/2008 01:18 <REP> AntivirusFirewall
    24/11/2006 15:42 <REP> Anuman Interactive
    18/11/2006 13:23 <REP> AOL 9.0
    06/01/2008 23:57 <REP> Apple Software Update
    10/01/2007 19:18 <REP> ArcSoft
    20/05/2008 17:49 <REP> Atari
    04/09/2006 23:59 <REP> ATI Technologies
    25/02/2008 23:50 <REP> Belote Expert
    19/07/2008 01:56 <REP> CCleaner
    12/11/2005 02:09 <REP> ComPlus Applications
    23/11/2006 20:04 <REP> Controle Parental
    19/04/2008 12:15 <REP> Defenza
    15/12/2006 15:14 <REP> Digital Camera Plus Manager
    13/11/2006 19:17 <REP> directx
    05/09/2006 00:16 <REP> DivX
    06/11/2006 16:37 <REP> DM Softwares
    06/11/2006 16:38 <REP> DoubleGames.com
    05/09/2006 00:30 <REP> EasyBits
    26/06/2008 17:45 <REP> EasyBits For Kids
    23/01/2008 22:43 <REP> eMule
    19/07/2008 01:02 <REP> Fichiers communs
    04/07/2008 18:36 <REP> Football Generation
    04/09/2006 23:37 <REP> FrenchOtto
    27/06/2007 16:34 <REP> Gamenext
    17/07/2008 00:36 <REP> GamesBar
    04/09/2006 23:37 <REP> GemMasterFrench
    21/01/2008 01:42 <REP> Google
    14/06/2008 00:11 <REP> goto.games
    05/09/2006 00:46 <REP> Hewlett-Packard
    21/01/2008 12:56 <REP> HP
    05/09/2006 00:08 <REP> HP DigitalMedia Archive
    08/07/2008 14:09 <REP> Icone
    18/07/2008 15:47 <REP> Incredijeux
    07/03/2007 00:24 <REP> IncrediMail
    13/11/2006 19:16 <REP> Infogrames
    12/06/2008 01:11 <REP> Internet Explorer
    19/07/2008 00:54 <REP> Java
    22/02/2008 00:20 <REP> Kiwee Toolbar2
    08/07/2008 14:09 <REP> LETMIN
    19/02/2008 12:28 <REP> Logitech
    04/09/2006 23:48 <REP> Messenger
    10/06/2008 22:25 <REP> Micro Application
    23/10/2007 08:50 <REP> Microsoft CAPICOM 2.1.0.2
    25/02/2007 01:08 <REP> Microsoft Carioca
    15/11/2005 04:24 <REP> microsoft frontpage
    28/02/2008 18:33 <REP> Microsoft Office
    11/12/2007 10:57 <REP> Microsoft SQL Server Compact Edition
    05/09/2006 00:13 <REP> Microsoft Works
    23/12/2006 16:51 <REP> Mingjong
    15/11/2005 04:24 <REP> Movie Maker
    19/07/2008 02:15 <REP> Mozilla Firefox
    15/11/2005 04:24 <REP> MSN
    15/11/2005 04:25 <REP> MSN Gaming Zone
    11/12/2007 10:57 <REP> MSN Messenger
    01/12/2006 01:20 <REP> MSXML 4.0
    03/07/2007 20:37 <REP> Mumbo Jumbo
    05/09/2006 00:15 <REP> muvee Technologies
    19/07/2008 00:22 <REP> Navilog1
    15/11/2005 04:25 <REP> NetMeeting
    10/01/2007 18:57 <REP> Netropa
    18/12/2007 12:57 <REP> NGS Mouse Driver
    18/07/2008 15:42 <REP> Norton Security Scan
    17/05/2007 22:10 <REP> Oberon Media
    06/11/2006 16:32 <REP> Objective Tarot
    15/11/2005 04:25 <REP> Online Services
    17/05/2007 02:13 <REP> Orange
    21/01/2008 15:35 <REP> Outlook Express
    23/12/2006 16:49 <REP> PC Camera
    13/04/2008 13:58 <REP> Picasa2
    23/01/2008 17:27 <REP> QuickTime
    14/06/2008 23:23 <REP> Real
    21/06/2008 16:52 <REP> ReflexiveArcade
    14/06/2008 23:23 774 144 RngInterstitial.dll
    05/06/2008 22:21 <REP> SAGEM
    24/06/2007 16:11 <REP> Saitek
    06/01/2008 23:09 <REP> Samsung
    21/06/2007 10:04 <REP> Saxo
    20/01/2008 23:46 <REP> Securitoo
    19/07/2008 01:02 <REP> Services en ligne
    07/11/2006 00:51 <REP> SolSuite
    05/09/2006 00:10 <REP> Sonic
    18/07/2008 13:48 <REP> Spyware Doctor
    18/07/2008 20:13 <REP> STK017_V2.01
    21/01/2008 18:44 <REP> Sun
    11/05/2008 01:37 <REP> SweetIM
    15/06/2008 13:10 0 temp01
    18/07/2008 15:37 <REP> Trend Micro
    08/06/2008 14:20 <REP> Ubi Soft
    23/12/2006 17:01 <REP> Ulead Systems
    22/02/2008 22:32 <REP> Vimicro
    06/06/2008 08:35 <REP> Wanadoo
    21/01/2008 19:15 <REP> Windows Live
    21/01/2008 19:16 <REP> Windows Live Favorites
    08/01/2008 00:46 <REP> Windows Live Safety Center
    30/11/2007 10:58 <REP> Windows Live Toolbar
    23/12/2006 16:51 <REP> Windows Media Components
    29/09/2007 10:14 <REP> Windows Media Connect 2
    22/01/2008 01:25 <REP> Windows Media Player
    15/11/2005 04:25 <REP> Windows NT
    15/11/2005 04:25 <REP> Windows Plus
    18/07/2008 21:58 <REP> WordBiz
    24/11/2006 00:43 251 wt3d.ini
    15/11/2005 04:26 <REP> xerox
    19/07/2008 01:50 <REP> Yahoo!
    14/06/2008 00:12 <REP> Zylom Games
    3 fichier(s) 774 395 octets
    107 Rép(s) 209 719 197 696 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E8D8-2616

    Répertoire de C:\Program Files\fichiers communs

    19/07/2008 01:02 <REP> .
    19/07/2008 01:02 <REP> ..
    05/09/2006 00:16 <REP> Adobe
    18/11/2006 13:23 <REP> AOL
    18/11/2006 13:23 <REP> aolshare
    05/11/2006 18:43 <REP> Hewlett-Packard
    05/09/2006 00:04 <REP> HP
    05/09/2006 00:27 <REP> InstallShield
    04/09/2006 23:43 <REP> Java
    05/09/2006 00:11 <REP> LightScribe
    25/02/2008 23:54 <REP> LogiShrd
    05/09/2006 00:11 <REP> LS Getting Started
    28/02/2008 18:33 <REP> Microsoft Shared
    15/11/2005 04:24 <REP> MSSoap
    05/09/2006 00:14 <REP> muvee Technologies
    25/02/2008 23:33 <REP> NetIntellGames Shared
    18/11/2006 13:23 <REP> Nullsoft
    20/04/2008 17:16 <REP> Oberon Media
    15/11/2005 04:24 <REP> ODBC
    23/12/2006 16:50 <REP> PCCamera
    14/06/2008 23:23 <REP> Real
    15/11/2005 04:24 <REP> Services
    05/09/2006 00:09 <REP> Sonic Shared
    15/11/2005 04:24 <REP> SpeechEngines
    05/09/2006 00:09 <REP> SureThing Shared
    17/07/2008 22:44 <REP> Symantec Shared
    21/01/2008 15:35 <REP> System
    14/04/2008 14:15 <REP> Taroteam
    06/11/2006 16:01 <REP> Titeuf
    05/09/2006 00:10 <REP> TiVo Shared
    05/09/2006 00:08 <REP> xing shared
    0 fichier(s) 0 octets
    31 Rép(s) 209 719 193 600 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est E8D8-2616

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    15/11/2005 04:24 <REP> .
    15/11/2005 04:24 <REP> ..
    18/05/2001 14:57 561 209 MSONSEXT.DLL
    03/06/1999 11:09 122 937 MSOWS409.DLL
    07/03/2001 06:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 209 719 193 600 octets libres

    c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
    c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
    c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
    c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
    c:\Documents and Settings\enfant\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
    c:\Documents and Settings\enfant\Bureau\High_Seas_the_family_fortune_Telecharger{279450}.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\hpzmsi01.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\hpzscr01.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\SECURITOR4.EXE
    c:\Documents and Settings\enfant\Local Settings\Temp\setup_wm.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\Soo_Updt.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\.zylominstallertemp1182368894\ZylomGameInstallerTemp.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\bye1A7.tmp\Disk1\setup.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdater.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterAdminPrefs.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterInstallMgr.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterService.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterSetup.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\SearchWithGoogleUpdate_fr.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe
    c:\Documents and Settings\enfant\Local Settings\Temp\SLF338F.tmp\Atlantis_Quest_Telecharger{241627}[1].exe
    c:\Documents and Settings\enfant\Local Settings\Temp\SLF43AF.tmp\High_Seas_the_family_fortune_Telecharger{279450}[1].exe
    c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
    c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\ShFolder.Exe
    c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\ShFolder.Exe
    c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.exe
    c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ShFolder.Exe
    c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\ShFolder.Exe
    c:\Documents and Settings\enfant\Local Settings\Temp\{D9BBFA60-4514-4F08-A78F-91957F957495}\SweetIESetup.exe
    c:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\J48O5HNU\IE7-WindowsXP-x86-fra[1].exe
    c:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\NYWBFHOP\Install_Messenger[1].exe
    c:\Documents and Settings\enfant\Mes documents\anti virus.exe
    c:\Documents and Settings\enfant\Mes documents\install_avfw412_or.exe
    c:\Documents and Settings\enfant\Mes documents\Install_Messenger.exe
    c:\Documents and Settings\enfant\Mes documents\Mes images\Arcsoft Slide Show\Slideshow.exe
    c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{59971D79-8111-42C2-9E40-883A0C277E78}\ARPPRODUCTICON.exe
    c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{939E2189-9B65-41FC-A842-1BBC1588BFD1}\ARPPRODUCTICON.exe
    c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    c:\Documents and Settings\HP_Administrateur\Application Data\MSNInstaller\msnauins.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\AdbeRdr90_fr_FR.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\ccsetup209_slim.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\cureit.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\HJTInstall.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\launch.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\HP_Administrateur\Bureau\jeux parents\gamesplayer.exe
    c:\Documents and Settings\HP_Administrateur\DoctorWeb\Quarantine\A0045155.exe
    c:\Documents and Settings\HP_Administrateur\DoctorWeb\Quarantine\A0045172.exe
    c:\Documents and Settings\HP_Administrateur\DoctorWeb\Quarantine\A0045173.EXE
    c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\Cradle_of_Rome-setup.exe
    c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\Installation de Windows Live.exe
    c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\SweetImSetup.exe
    c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\WLinstaller(2).exe
    c:\Documents and Settings\All Users\Application Data\Genimo\WebGames\OberonMedia\ButterflyEscape\ButterflyEscape.dll
    c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
    c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\core.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\file.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\fmod.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\gfx2d.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\gfx2d_dd7.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\imglib.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\jpeg.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\logger.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\luxor_ar_web.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\net.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\snd3d.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\snd3d_fmod.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\ui2.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\chainz_2_web.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\core.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\file.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\fmod.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\gfx2d.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\gfx2d_dd7.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\imglib.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\jpeg.dll
    c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\logger.dll
    c:\Documents and Se
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ... Encore deux choses potentiellement infectieuses ...

    Rends toi sur ton PC ici :
    C:\Program Files\Defenza
    et
    C:\Program Files\GamesBar

    Puis dis moi si ces deux dossiers contiennent des fichiers ou si il sont vides stp .... ne fais rien d'autre et attends la suite ....
    0
  13. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
     
    quand tu dis d'aller sur les programmes tu passe par rechercher ou il y a une autre facon d'y accéder ?

    1:defenza c\program files taille:2.03ko fichiers:pcdas results 1.xml

    2:gamesbar c\program files taille 73.4 ko fichiers: localization.french.ini,search bin,uninst.exe.

    voila ce que j'ai trouver MERCi
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Très bien ....
    on va déjà essayer ce-ci :

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Utilisation ----> option 1 - Recherche :
    Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

    (Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

    0
  15. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
     
    SmitFraudFix v2.329

    Rapport fait à 13:05:01,71, 19/07/2008
    Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 16.92.3.242
    DNS Server Search Order: 16.92.3.243
    DNS Server Search Order: 16.81.3.243
    DNS Server Search Order: 16.118.3.243

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    voila le rapport j'ai du faire une betise j'ai été obligée de couper mon ordi du secteur tout bloquer sur le bureau et impossible de faire quoi que ce soit et maintenant mon bureau est bleu .
    j'ai suivi le déroulement du (tuto) voila
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      voila le rapport j'ai du faire une betise j'ai été obligée de couper mon ordi du secteur tout bloquer sur le bureau et impossible de faire quoi que ce soit et maintenant mon bureau est bleu

      --> normal ... tu as mal suivis les instructions : je t'ai demandé de faire l'option 1 et toi tu as fais l'option 2 ( qui doit ce faire uniquement avec mon accord et en mode sans échec ! ... )

      Pour ce qui est du fond d'écran bleu , c'est normal ... tu te remettras un fond après la désinfection ...

      Peux tu recommencer stp et fais exactement ce qui est demandé :


      gras>!!</gras> Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

      Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

      Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

      Utilisation ----> option 1 - Recherche :
      Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 pour créer un rapport des fichiers responsables de l'infection.

      Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

      (Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
      0
  16. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
     
    ok voila le rapport SmitFraudFix v2.329

    Rapport fait à 14:11:55,01, 19/07/2008
    Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\arservice.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\ARPWRMSG.EXE
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\NGS Mouse Driver\MouseDrv.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS\system32\ezNTSvc.exe
    C:\WINDOWS\ZSSnp211.exe
    C:\WINDOWS\Domino.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\ezShellStart.exe"
    "Windows Shell (ezShellStart)"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 16.92.3.242
    DNS Server Search Order: 16.92.3.243
    DNS Server Search Order: 16.81.3.243
    DNS Server Search Order: 16.118.3.243

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    voila et désolée de mon erreur
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien...

    Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

    * Impératif : Redémarrer l'ordinateur en mode sans échec .
    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    ( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

    *Double click sur SmitfraudFix.exe

    * Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer
    le fond d'écran et supprimer les clés de registre de l'infection.

    ( Le correctif déterminera si le fichier wininet.dll est infecté.)

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

    Le rapport se trouve à la racine de C\:
    (dans le fichier "rapport.txt")

    Postes moi ce dernier rapport dans ton prochain message et attends les instructions ...
    0
  18. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport , par contre j'éspère que c'est bon on ne ma demander que une fois de répondre oui SmitFraudFix v2.329

    Rapport fait à 19:34:43,26, 19/07/2008
    Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    est ce normal que ma page bureau soit toujours bleu?
    MERCI
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    est ce normal que ma page bureau soit toujours bleu?
    MERCI
    ---> oui c'est normal car la manipe enlève le fond d'écran ... tu n'auras qu'a en remettre un à la fin de la désinfection ...

    bien ... la suite :

    Télécharges ToolBar S&D ( de Eric_71 ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
  20. kyky56 Messages postés 224 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport

    -----------\\ ToolBar S&D 1.0.6 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : HP_Administrateur ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 20/07/2008 | 1:26:00,73 ] [ PC : KYKY ]
    [ MAJ : 18-07-2008 | 20:45 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-02-07-21-48
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-11-09-17-23
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-37-03.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-37-13.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-37-26.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-40-45.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-41-19.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-41-46.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-42-07.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-42-17.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-42-48.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-43-16.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-43-17.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-43-19.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-51-46
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-51-46.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-52-05.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-52-51.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-52-59.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-08.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-20.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-35.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-54
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-54.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-10-03-17.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-10-05-01
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-10-05-01.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-11-28
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-11-28.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-12-03
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-12-03.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-31-54
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-31-54.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-33-29
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-33-29.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-37-56
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-37-56.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-08-58
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-08-58.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-10-35.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-11-07.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-11-39.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-12-11.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-12-45.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-13-18.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-41-35.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-42-09
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-42-09.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-43-48.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-44-46
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-44-46.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-45-19.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-45-51
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-45-51.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-46-32.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-47-07
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-47-07.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-48-59
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-48-59.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-49-31.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-50-11.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-50-43.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-51-18
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-51-18.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-51-56.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-02
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-02.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-53
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-53.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-54-30
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-54-30.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-55-30.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-38-40
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-38-40.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-18
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-18.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-54
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-54.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-36
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-36.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-41
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-41.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-11-27-19
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-11-27-19.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-11-37-59.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-08-58-37
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-08-58-37.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-08-59-17.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-10-35-58
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-10-35-58.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-15-05
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-15-05.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-20-09
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-20-09.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-21-08.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-10-14-36.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-10-16-49.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\animal_agents16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\BigCity_SF16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\diner_dash_hometown_hero16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\fishdom16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\heart_of_egypt16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mah_jong_quest_316x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\miss_teri_tale16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\ranch_rush16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\supermarket_mania16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtual_farm16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\wedding_dash_216x16.gif
    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\Localization-French.ini
    C:\Program Files\GamesBar\search.bin
    C:\Program Files\GamesBar\uninst.exe
    C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\GamesBar
    C:\DOCUME~1\enfant\APPLIC~1\Starware
    C:\DOCUME~1\enfant\APPLIC~1\Starware\BrowserSearch
    C:\DOCUME~1\enfant\APPLIC~1\Starware\ErrorSearch
    C:\DOCUME~1\enfant\APPLIC~1\Starware\Layouts
    C:\DOCUME~1\enfant\APPLIC~1\Starware\Manager
    C:\DOCUME~1\enfant\APPLIC~1\Starware\PopupBlocker
    C:\DOCUME~1\enfant\APPLIC~1\Starware\Recipes
    C:\DOCUME~1\enfant\APPLIC~1\Starware\Reference
    C:\DOCUME~1\enfant\APPLIC~1\Starware\RelatedSearch
    C:\DOCUME~1\enfant\APPLIC~1\Starware\SearchMatch
    C:\DOCUME~1\enfant\APPLIC~1\Starware\Toolbar
    C:\DOCUME~1\enfant\APPLIC~1\Starware\ToolbarLogo
    C:\DOCUME~1\enfant\APPLIC~1\Starware\ToolbarSearch
    \...\{635abd67-4fe9-1b23-4f01-e679fa7484c1} - (ytoolbar)

    -----------\\ Extensions

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (HP_Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    -----------\\ Fin du rapport a 1:28:16,28
    0
  21. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ok ...la suite :

    Nettoyage avec ToolBar S&D :

    Démarrer en mode sans echec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    Relances Toolbar-S&D en double-cliquant sur le raccourci.
    -->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
    Note : ne touches à rien lors de la suppression !
    Un rapport sera généré à la fin du processus : sauvegardes le de façon à le retrouver ...

    Redémarres ton PC .

    Postes le rapport sauvegardé ... et dans une autre réponse, postes un nouveau rapport DiagHelp pour analyse ...

    ( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tapes explorer puis valides ... )
    0
  • 1
  • 2
  • 3