Antispyware XP 2009, besoin d'aide merci

guyom -
guyom - 31 oct. 2008 à 16:42

Bonjour,

Je viens de choper les très désagréable Antispyware XP 2009
j'ai effectué plusieurs scans avec Malwarebytes et Smitfraudfix commen conseillé dans d'autres sujets mais il est toujours là :(
je poste ici les 2 rapports : Malwarebytes et HijackThis
j'espère que vous pourrez m'aider
merci
G

Malwarebytes' Anti-Malware 1.28
Database version: 1134
Windows 5.1.2600 Service Pack 2

31/10/2008 02:45:38
mbam-log-2008-10-31 (02-45-38).txt

Scan type: Full Scan (C:\|D:\|L:\|)
Objects scanned: 226508
Time elapsed: 7 hour(s), 21 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

--------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:58, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\brastk.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O20 - AppInit_DLLs: karna.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Afficher la suite

A voir également:

Antispyware XP 2009, besoin d'aide merci
Cle windows xp - Guide
Telecharger windows xp - Télécharger - Systèmes d'exploitation
Cd burner xp - Télécharger - Gravure
Msn 2009 - Télécharger - Messagerie
Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires

42 réponses

Réponse 1 / 42

totobetourne Messages postés 5592 Date d'inscription Statut Membre Dernière intervention 65

c est pas le nombre qui joue mais plus la nature du processus.moi j en ai 63 et cela se passe bien.

Réponse 2 / 42

Utilisateur anonyme

bonjour execute sdfix

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Réponse 3 / 42

guyom

merci beaucoup el carrosso
je fais ca de suite

Réponse 4 / 42

totobetourne Messages postés 5592 Date d'inscription Statut Membre Dernière intervention 65

pour suivre.8-)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 42

guyom

le petite "croix rouge" est toujours présente dans ma barre de taches :(

le rapport SDfix :

[b]SDFix: Version 1.225 [/b]
Run by Compaq_Propri‚taire on 31/10/2008 at 09:44

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SDFix\SDFix

[b]Checking Services [/b]:

Rootkit Found :
C:\WINDOWS\system32\drivers\tdssserv.sys - Rootkit.Win32.Agent.cku

[b]Name [/b]:
tdssserv

[b]Path [/b]:
\systemroot\system32\drivers\TDSSserv.sys

tdssserv - Deleted

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

Could Not Remove C:\WINDOWS\system32\drivers\tdssserv.sys

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 09:53:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:Connection Manager"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:

C:\WINDOWS\system32\drivers\tdssserv.sys Found

File Backups: - C:\DOCUME~1\COMPAQ~1\Bureau\SDFix\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 2 Sep 2005 218 A.SHR --- "C:\BOOT.BAK"
Thu 17 Apr 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 26 Mar 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 20 Aug 2008 30,720 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\~WRL2052.tmp"
Wed 20 Aug 2008 29,696 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\~WRL3738.tmp"
Wed 20 Aug 2008 30,720 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\~WRL3821.tmp"
Tue 12 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 24 Dec 2006 379,392 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2004.tmp"
Sun 26 Mar 2006 4,348 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Tue 9 May 2006 20 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 26 Mar 2006 400 A.SH. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 6 Jul 2005 71,168 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\1_REVERSE\1_abonnement REVERSE\poste\~WRL2497.tmp"
Wed 6 Jul 2005 84,992 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\1_REVERSE\1_abonnement REVERSE\poste\~WRL3137.tmp"

[b]Finished![/b]

Réponse 6 / 42

Utilisateur anonyme

bonjour , Totobetourne ;-)

desoles , fausse joie il y a eu une erreur de suppression je te prepare la suite

Réponse 7 / 42

guyom

je l'ai eu ? pourtant le truc apparait toujours dans ma barre des taches :s

le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:33, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\brastk.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O20 - AppInit_DLLs: karna.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Réponse 8 / 42

Utilisateur anonyme

bon desoles pour la fausse joie il y a eu une erreur de suppression , ( le rootkit s'accroche , on va lui faire sa fete ;-) ))

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 9 / 42

guyom

ca y est je crois qu'on l'a eu !

le rapport combofix :

ComboFix 08-10-30.12 - Compaq_Propriétaire 2008-10-31 10:39:07.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.704 [GMT 1:00]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\brastk.exe
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\karna.dat
C:\WINDOWS\system32\av.dat
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\drivers\TDSSmqlt.sys
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\karna.dat
C:\WINDOWS\system32\TDSSbrsr.dll
C:\WINDOWS\system32\TDSSkkdu.log
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSnmxh.log
C:\WINDOWS\system32\TDSSoiqh.dll
C:\WINDOWS\system32\TDSSorvd.dat
C:\WINDOWS\system32\TDSSrhyp.log
C:\WINDOWS\system32\TDSSriqp.dll
C:\WINDOWS\system32\TDSSsihc.dll
C:\WINDOWS\system32\TDSSxfum.dll
C:\WINDOWS\system32\wini10801.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv
-------\Legacy_TDSSserv
-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-31 ))))))))))))))))))))))))))))))))))))
.

2008-10-31 09:36 . 2008-10-31 09:36 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-30 18:45 . 2008-10-30 18:45 <REP> d-------- C:\Program Files\Trend Micro
2008-10-30 18:12 . 2008-10-30 18:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-30 17:45 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-10-30 16:59 . 2008-10-30 16:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-30 16:59 . 2008-10-30 16:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-07 07:52 . 2008-10-07 07:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-07 07:32 . 2008-10-07 08:29 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-16 12:49 . 2008-09-14 03:48 <REP> d-------- C:\SDFix
2008-09-16 12:21 . 2008-09-16 12:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-16 12:21 . 2008-09-16 12:21 <REP> d-------- C:\Documents and Settings\guyom\Application Data\Malwarebytes
2008-09-16 12:21 . 2008-09-16 12:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-16 12:21 . 2008-09-09 23:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-16 12:21 . 2008-09-09 23:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-16 11:54 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-16 11:54 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-16 11:54 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-16 11:54 . 2008-09-02 15:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-16 11:54 . 2008-05-18 20:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-16 11:54 . 2008-09-15 17:51 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-16 11:54 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-16 11:54 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-16 11:54 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-16 11:54 . 2008-10-30 19:04 4,376 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-16 10:14 . 2008-09-18 09:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\VMNTOOLBAR
2008-09-02 07:58 . 2008-09-02 07:58 <REP> d-------- C:\Program Files\ColiPoste

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 17:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-30 13:54 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\vmntoolbar
2008-10-30 13:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-27 12:23 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\CoreFTP
2008-10-21 06:54 --------- d-----w C:\Program Files\Norton 360
2008-09-05 13:12 --------- d-----w C:\Program Files\Java
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2007-11-19 11:23 153,072 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2003-10-10 376912]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-02 339968]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-05 176128]
"HPHUPD05"="C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-11-12 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2004-02-02 495616]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 81920]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"EEventManager"="C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2005-04-08 102400]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 115816]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-13 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2005-09-06 49254]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-09-02 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2006-05-31 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-20 98304]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-20 118784]
R2 Stuffit Archive Name Service;Stuffit Archive Name Service;C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe [2008-01-31 157016]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;C:\WINDOWS\system32\DRIVERS\wn5401.sys [2005-01-07 449920]

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Tâches planifiées'

2008-10-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]

2008-10-30 C:\WINDOWS\Tasks\HP Usg Daily.job
- C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe [2004-01-07 06:05]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\m30gwcl9.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.netvibes.com/
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.30523.8\npctrl.1.0.30401.0.dll
FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 10:48:54
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
.
**************************************************************************
.
Heure de fin: 2008-10-31 10:57:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-31 09:57:15

Avant-CF: 10,258,337,792 octets libres
Après-CF: 10,195,668,992 octets libres

180 --- E O F --- 2008-10-24 12:23:16

Réponse 10 / 42

Utilisateur anonyme

bon c'est bien mieu ainsi ;-)

poste stp un nouveau rapport hijackthis

Réponse 11 / 42

guyom

merci, j'espère en être définitivement débarrassé :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:52, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PseProxy.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsOrganizer.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Réponse 12 / 42

Utilisateur anonyme

j'analyse ton rapport en attendant execute ceci stp

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Réponse 13 / 42

guyom

voila rapport TB :

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:9 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
M:\ (USB) - FAT32 - Total:7852 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 31/10/2008|11:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt12213015
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt26929156
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt35940000
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt39544609
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt41349656
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\Paris_FR_weather.txt
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\Paris_FR_weather.txt5828046
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt15791531
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt270609
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt2928937
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt4396531
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt5700265
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt5914296
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt6747421
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt7474718
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt7538453
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt8481031
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt8644140
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sinfo.txt9565000
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\COMPAQ~1\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\hororank.xml
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\Yahoo.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\guyom\APPLIC~1\VMNToolbar\zoom.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll

-----------\\ Extensions

(Compaq_Propriétaire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\COMPAQ~1\Mes documents\1_REVERSE\R_14\maquette\BRUSH\grunge-crack.zip
C:\DOCUME~1\COMPAQ~1\Mes documents\1_REVERSE\R_14\maquette\BRUSH\grunge-cracks.abr
C:\DOCUME~1\COMPAQ~1\Mes documents\9_design_ressources\brush\crack1.ABR
C:\DOCUME~1\COMPAQ~1\Mes documents\9_design_ressources\brush\crack1.zip
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack\adobelm.dll
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack\lisezmoi.txt
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack\tw10122.dat
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Formes\crackspeckle.abr

1 - "C:\ToolBar SD\TB_1.txt" - 31/10/2008|11:50 - Option : [1]

-----------\\ Fin du rapport a 11:50:34,39

Réponse 14 / 42

totobetourne Messages postés 5592 Date d'inscription Statut Membre Dernière intervention 65

il faudrait mieux changer tes comportemnents:

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\COMPAQ~1\Mes documents\1_REVERSE\R_14\maquette\BRUSH\grunge-crack.zip
C:\DOCUME~1\COMPAQ~1\Mes documents\1_REVERSE\R_14\maquette\BRUSH\grunge-cracks.abr
C:\DOCUME~1\COMPAQ~1\Mes documents\9_design_ressources\brush\crack1.ABR
C:\DOCUME~1\COMPAQ~1\Mes documents\9_design_ressources\brush\crack1.zip
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack\adobelm.dll
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack\lisezmoi.txt
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack\tw10122.dat
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Formes\crackspeckle.abr

Réponse 15 / 42

Utilisateur anonyme

oula ! y a du monde dans ton pc !! ;-) lol

* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

il nous restent du travail tes cracks sont largement infectes , je te prepare la suite , ne t'en fait pas nous touchons au but ;-)

Réponse 16 / 42

guyom

du mon dans mon PC ? c'est à dire ?
trop de soft ?
ouais j'avoue le crack de toshop c'est moche mais c'est un vieux truc...
désolé pour mon "comportement" totobetourne :(

(suppression en cours de TB)

Réponse 17 / 42

Utilisateur anonyme

ne t'excuse pas , nous ne sommes pas des juges et de plus tu en as dejas fait frais !! ;-))

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:Files
C:\DOCUME~1\COMPAQ~1\Mes documents\1_REVERSE\R_14\maquette\BRUSH\grunge-crack.zip
C:\DOCUME~1\COMPAQ~1\Mes documents\1_REVERSE\R_14\maquette\BRUSH\grunge-cracks.abr
C:\DOCUME~1\COMPAQ~1\Mes documents\9_design_ressources\brush\crack1.ABR
C:\DOCUME~1\COMPAQ~1\Mes documents\9_design_ressources\brush\crack1.zip
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack\adobelm.dll
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack\lisezmoi.txt
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack\tw10122.dat
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Formes\crackspeckle.abr

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Réponse 18 / 42

totobetourne Messages postés 5592 Date d'inscription Statut Membre Dernière intervention 65

c est juste qu il faudrait mieux arreter les cracks.

Réponse 19 / 42

guyom

merci, on va dire que c'était une erreur de jeunesse ;)
je suis d'accord avec toi totobetourne

le rapport :

========== FILES ==========
C:\DOCUME~1\COMPAQ~1\Mes documents\1_REVERSE\R_14\maquette\BRUSH\grunge-crack.zip moved successfully.
C:\DOCUME~1\COMPAQ~1\Mes documents\1_REVERSE\R_14\maquette\BRUSH\grunge-cracks.abr moved successfully.
C:\DOCUME~1\COMPAQ~1\Mes documents\9_design_ressources\brush\crack1.ABR moved successfully.
C:\DOCUME~1\COMPAQ~1\Mes documents\9_design_ressources\brush\crack1.zip moved successfully.
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack moved successfully.
File/Folder C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack\adobelm.dll not found.
File/Folder C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack\lisezmoi.txt not found.
File/Folder C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Adobe.Photoshop.Cs.V.8.01.(Version.Originale.Franaise)\crack\tw10122.dat not found.
C:\DOCUME~1\COMPAQ~1\Mes documents\SOFT_instal\Formes\crackspeckle.abr moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10312008_122354

Réponse 20 / 42

Utilisateur anonyme

Quel beau repentir mon ami ! ;-))

parfait maintenant suis cette procedure

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): (by chiquitine29)

http://download.piriform.com/ccsetup210.exe

https://www.01net.com/

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/

et pour finir :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

maintenant nous allons controles le travail effectue

* Fais un scan antivirus en ligne ICI :

https://www.bitdefender.fr/

et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html

Antispyware XP 2009, besoin d'aide merci

42 réponses

Votre réponse

Discussions similaires