Sujet Précédent Sujet Suivant

Aide : PC infecté

Mimiko -  
 Utilisateur anonyme -
Bonjour,

Voilà j'ai un petit problème, je crois que mon PC est infecté par des virus.
J'ai lancé Avast qui m'en n'a détecté plusieurs ( virus + trojan ) que j'ai supprimé.
Mais mon ordinateur a encore des petits soucis, des pages pubs qui viennent sur internet, un bloquage au niveau des mises à jours de WIndows...

Si quelqu'un peut m'aider ^^

Voilà un scan fait grâce à Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:34, on 05/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ppcbooster\ppcb_32.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\AURELIE\Mes documents\dotnetfx3setup.exe
d:\cc1d1c070372e9a2e4d815da1c\setup.exe
C:\Documents and Settings\AURELIE\Local Settings\Temp\SIT34802.tmp\setup.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [akxckwdwjy] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\erormqnqykgw.dll"
O4 - HKLM\..\Run: [44200863] rundll32.exe "C:\WINDOWS\system32\qfpiqvkv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart.exe
O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: p2pmax.lnk = C:\Program Files\p2pmax\p2pmax.exe
O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/CursorManiaFWBInitialSetup1.0.1.0.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: fzsmvn.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

30 réponses

  • 1
  • 2
Réponse 1 / 30
Utilisateur anonyme
 
Télécharge ABCD.exe ( = ComboFix renommé ) (par sUBs) sur ton Bureau (et pas ailleurs !):

https://www.sendspace.com/file/695c5z

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône "ABCD.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .

Poste le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

source = ske69.............;-)
0
Mimiko
 
Merci de m'avoir répondu.

J'ai un petit problème durant la manipulation quand je glisse Console de Récupération Windows sur ComboFix, j'ai une fenêtre d'avertissement de sécurité qui apparait en me disant que l'éditeur n'a pas pu être identifié..Ect.. Puis exécuté ou annulé le programme.

J'ai donc pas cette partie :

Après la fin de l'installation de la Console de Récupération Windows, ComboFix va afficher un message signalant qu'elle est installée et vous demandant si vous voulez effectuer l'analyse de l'ordinateur. Si vous voulez continuer, cliquez sur le bouton Oui/Yes et continuez la lecture de ce guide à partir d'ici. Sinon, poursuivez ci-dessous la lecture du guide.
0
Réponse 2 / 30
Utilisateur anonyme
 
si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose
0
Réponse 3 / 30
Mimiko
 
J'avais préféré demander au cas ou.

Alors voici les deux rapports.

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:19, on 05/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: adsoftinc - {45bc93c5-bd54-e113-5497-8310db27df7f} - C:\WINDOWS\system32\nsz348.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: fzsmvn.dll
O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\SYSTEM32\updatenf.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 4 / 30
Utilisateur anonyme
 
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:Processes
explorer.exe

:Files
c:\windows\system32\updatenf.exe

:Commands
[purity]
[emptytemp]
[Reboot]

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Mimiko
 
Voilà c'est fait

Le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32\updatenf.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\etilqs_TbkaayHWXKZOFSdwqalU scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\IadHide4.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_c00.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_d18.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_d50.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_d8c.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_e5c.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\~DF5F10.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\~DF6FBE.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\~DF7031.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\~DF7097.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\~DFAF7B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\~DFAFE5.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6ec.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12052008_232513

Files moved on Reboot...
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\etilqs_TbkaayHWXKZOFSdwqalU not found!
DllUnregisterServer procedure not found in C:\DOCUME~1\AURELIE\LOCALS~1\Temp\IadHide4.dll
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\IadHide4.dll NOT unregistered.
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\IadHide4.dll moved successfully.
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_c00.dat not found!
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_d18.dat not found!
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_d50.dat not found!
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_d8c.dat not found!
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_e5c.dat not found!
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\WCESLog.log moved successfully.
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\~DF5F10.tmp moved successfully.
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\~DF6FBE.tmp not found!
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\~DF7031.tmp not found!
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\~DF7097.tmp moved successfully.
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\~DFAF7B.tmp not found!
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\~DFAFE5.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_6ec.dat not found!
C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\XUL.mfl moved successfully.
0
Réponse 6 / 30
Utilisateur anonyme
 
bonjour ,

renvoie hijackthis stp
0
Réponse 7 / 30
Mimiko
 
Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:12, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: fzsmvn.dll
O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\SYSTEM32\updatenf.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 8 / 30
Utilisateur anonyme
 
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Mimiko
 
Voilà le rapport :


-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : AURELIE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081205-0] 4.8.1201 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:185 Go (Free:93 Go)
D:\ (Local Disk) - NTFS - Total:189 Go (Free:132 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 06/12/2008|21:25 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(AURELIE) - {07b2a769-ed19-4483-87ce-c643914c81b1} => vistaxp


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://windowsxlive.net/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 06/12/2008|21:16 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/12/2008|21:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 06/12/2008|21:24 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 06/12/2008|21:26 - Option : [1]

-----------\\ Fin du rapport a 21:26:38,89
0
Réponse 9 / 30
MImiko
 
Tu es toujours là ?
Je sais que tu as une vie avant l'ordinateur mais puisque cela fait 3 jours que je suis sans nouvelle, je voudrais savoir.
0
Réponse 10 / 30
Utilisateur anonyme
 
Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 11 / 30
MImiko
 
Bonjours,

Voici le rapport :

----------------- FindyKill V4.709 ------------------

* User : AURELIE - LOCAL-04F292FBC
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 20:18:32 le 10/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\Prefetch\PHOTOSHOP CS4 KEYGEN.EXE-192163BE.pf
Found ! - C:\WINDOWS\Prefetch\PHOTOSHOP CS4 KEYGEN.EXE-192163BE.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\AURELIE\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\AURELIE\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\AURELIE\Local Settings\Temporary Internet Files\Content.IE5

Found ! [08/12/2008 17:41] - C:\Documents and Settings\200\Local Settings\Temporary Internet Files\Content.IE5\JEVB2AFQ\thumbnail_74b1bf2daa255f95f3bb64ccc93914dd0daddbe9[1].jpg
Found ! [08/12/2008 17:26] - C:\Documents and Settings\200\Local Settings\Temporary Internet Files\Content.IE5\JOZHI1XQ\ADOAP1UCAYIBI9JCAVXT9ARCARG5FGFCAXRSD53CAJ082JKCAOHWXSHCA8LE3TXCAK4RLAJCA1IXTEZCAKMYI1JCADNUKVYCAPQGO8HCAYY297WCADSJIZICAU7AB64CA5PHPI4CAAO4M88CA04426TCAKTOIOH.jpg
Found ! [08/12/2008 17:46] - C:\Documents and Settings\200\Local Settings\Temporary Internet Files\Content.IE5\JOZHI1XQ\thumbnail_adc24235508371b64fc419664737949c83f042e9[1].jpg
Found ! [08/12/2008 17:36] - C:\Documents and Settings\200\Local Settings\Temporary Internet Files\Content.IE5\X1O1C0H3\th_84458_c733b64d84083f38110fbfeace2b3cc080ebdc66_123_134lo[1].jpg
Found ! [10/12/2008 20:04] - C:\Documents and Settings\AURELIE\Local Settings\Temporary Internet Files\Content.IE5\FPS7PWVN\FB2937F65A20A532F41C5733B64DFD[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
Veoh="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
CursorFX="C:\Program Files\Stardock\CursorFX\CursorFX.exe"
RocketDock="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
AdobeBridge=
VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
AdobeCS4ServiceManager="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MMDiag]

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------
0
Réponse 12 / 30
Utilisateur anonyme
 
bien....tu peux faire l'option 2 maintenant
0
Réponse 13 / 30
MImiko
 
Le rapport :

----------------- FindyKill V4.709 ------------------

* User : AURELIE - LOCAL-04F292FBC
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 20:10:51 the 11/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\PHOTOSHOP CS4 KEYGEN.EXE-192163BE.pf

»»»» Supression files in C:\WINDOWS\system32

»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

»»»» Supression files in C:\WINDOWS\system32\drivers

»»»» Supression files in C:\Documents and Settings\AURELIE\Application Data

»»»» Supression files in C:\DOCUME~1\AURELIE\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\AURELIE\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\200\Local Settings\Temporary Internet Files\Content.IE5\JEVB2AFQ\thumbnail_74b1bf2daa255f95f3bb64ccc93914dd0daddbe9[1].jpg
Deleted ! - C:\Documents and Settings\200\Local Settings\Temporary Internet Files\Content.IE5\JOZHI1XQ\ADOAP1UCAYIBI9JCAVXT9ARCARG5FGFCAXRSD53CAJ082JKCAOHWXSHCA8LE3TXCAK4RLAJCA1IXTEZCAKMYI1JCADNUKVYCAPQGO8HCAYY297WCADSJIZICAU7AB64CA5PHPI4CAAO4M88CA04426TCAKTOIOH.jpg
Deleted ! - C:\Documents and Settings\200\Local Settings\Temporary Internet Files\Content.IE5\JOZHI1XQ\thumbnail_adc24235508371b64fc419664737949c83f042e9[1].jpg
Deleted ! - C:\Documents and Settings\200\Local Settings\Temporary Internet Files\Content.IE5\X1O1C0H3\th_84458_c733b64d84083f38110fbfeace2b3cc080ebdc66_123_134lo[1].jpg
Deleted ! - C:\Documents and Settings\AURELIE\Local Settings\Application Data\Microsoft\Media Player\Cache d'images\LocalMLS\{9277CEED-E185-49C3-9656-2BA32E7B6469}.jpg
Deleted ! - C:\Documents and Settings\AURELIE\Local Settings\Application Data\Microsoft\Media Player\Cache d'images\LocalMLS\{AF172F66-F73F-4481-8898-2FA67BB640F0}.jpg
Deleted ! - C:\Documents and Settings\AURELIE\Local Settings\Application Data\Microsoft\Media Player\Cache d'images\LocalMLS\{D1E03F00-7D7B-447B-9D49-3E9B6410DF15}.jpg
Deleted ! - C:\Documents and Settings\AURELIE\Local Settings\Temporary Internet Files\Content.IE5\FPS7PWVN\FB2937F65A20A532F41C5733B64DFD[1].jpg

--------------- [ Registry / Infected keys ] ----------------

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1.txt
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_001.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_002.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_003.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_004.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_005.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_006.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_007.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_008.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_009.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_010.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_011.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_012.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_013.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_014.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_015.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_016.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_017.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_018.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_019.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_020.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_021.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_022.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_023.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_024.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_025.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_026.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_027.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_028.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_029.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_030.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_031.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_032.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_033.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_034.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_cover.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_flap1.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c1_flap2.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2.txt
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_035.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_036.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_037.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_038.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_039.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_040.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_041.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_042.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_043.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_044.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_045.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_046.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_047.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_048.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_049.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_050.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_051.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_052.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_053.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_054.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_055.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_056.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_057.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_058.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_059.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_060.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_061.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_062.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_063.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_064.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_065.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_066.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_067.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_068.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_069.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_070.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_071.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_072.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_073.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c2_074.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3.txt
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_077.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_078.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_079.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_080.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_081.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_082.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_083.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_084.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_085.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_086.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_087.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_088.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_089.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_090.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_091.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_092.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_093.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_094.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_095.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_096.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_097.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_098.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_099.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_100.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_101.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_102.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_103.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_104.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_105.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_106.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_107.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_108.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_109.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_110.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_111.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_112.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_113.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_114.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c3_115.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4.txt
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_117.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_118.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_119.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_120.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_121.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_122.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_123.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_124.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_125.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_126.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_127.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_128.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_129.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_130.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_131.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_132.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_133.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_134.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_135.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_136.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_137.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_138.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_139.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_140.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_141.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_142.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_143.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_144.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_145.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_146.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_147.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c4_148.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5.txt
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_149.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_150.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_151.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_152.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_153.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_154.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_155.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_156.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_157.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_158.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_159.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_160.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_161.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_162.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_163.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_164.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_165.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_166.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_167.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_168.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_169.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_170.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_171.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_172.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_173.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_174.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_175.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_176.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_177.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_178.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_179.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_180.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_181.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_182.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Firecracker-c5_183.jpg
C:\Documents and Settings\AURELIE\Mes documents\Scan\Manga fini\Shojo\Firecracker is melancholy\Thumbs.db

---------------- ! End of report ! ------------------
0
Réponse 14 / 30
Utilisateur anonyme
 
et voila une passionnee des mangas

salut

renvoie hijackthis stp
0
Réponse 15 / 30
Mimiko
 
Bonjours,

Pour être une passionnée de manga... oui je suis une ! xD
Voilà c'est pour te dire que c'est bon mon cas est terminé car une tiers personne m'a aidé.

Merci pour tous ^^

Mimiko.
0
Réponse 16 / 30
Utilisateur anonyme
 
Bonsoir pour verif renvoie hijackthis stp
0
Réponse 17 / 30
Mimiko
 
VOilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28, on 2008-12-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\SYSTEM32\updatenf.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 18 / 30
Utilisateur anonyme
 
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
c:\windows\system32\updatenf.dll

:Commands
[purity]
[emptytemp]
[Reboot] --->

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 19 / 30
Mimiko
 
Désolé pour le GROS retard !!

LE RAPPORT :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32\updatenf.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\etilqs_EwsCat1KNt4dfugWtlfl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_24c.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_4a4.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_e20.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_720.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12292008_151232

Files moved on Reboot...
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\etilqs_EwsCat1KNt4dfugWtlfl not found!
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_24c.dat not found!
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_4a4.dat not found!
File C:\DOCUME~1\AURELIE\LOCALS~1\Temp\Perflib_Perfdata_e20.dat not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_720.dat not found!
C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\AURELIE\Local Settings\Application Data\Mozilla\Firefox\Profiles\ob28uhyk.default\XUL.mfl moved successfully.
0
Réponse 20 / 30
Utilisateur anonyme
 
bonjour adobe n'a pas l'air present et Java n'est pas a jour on va s en occuper en nettoyant :

C'est peut etre un peu long mais ton pc ira mieux :

1)Telecharge :
-------------

https://www.clubic.com/telecharger-fiche262022-purera.html

"clean" , coche tout a droite , et "clean"

et puis a faire aussi :

2)

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

3/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
* Décoche la case plus vieux que 48 h

4/

Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

(2) Activer la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

stp poste tous les rapports delivrés

si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire ceci est proposé :

https://www.clubic.com/telecharger-fiche44314-defraggler.html

C-Crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour

> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :

liens XP:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

liens Vista :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

> Quelques liens utiles :
- https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture

Gen-hackman
0