Sujet Précédent Sujet Suivant

Aide pour mon rapport hijackthis

sponer Messages postés 23 Statut Membre -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour a tous j'ai un probleme avec mon ordinateur il rame beaucoup et est devenu tres lent j'ai dabbord fait plusieurs analyses antivirus... sans succes alors j'ai fait un rapport hijackthis j'espere que vous pourrez m'aider merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:09, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\fxstaller.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [26587674913452598928985884349665] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: zkyngx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
A voir également:

45 réponses

Réponse 1 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 2 / 45
sponer Messages postés 23 Statut Membre
 
voil je l'ai fait voici le log.txt
Logfile of random's system information tool 1.04 (written by random/random)
Run by MICHEL at 2008-12-07 14:56:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 21 GB (31%) free of 67 GB
Total RAM: 1014 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:39, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\fxstaller.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\MICHEL\Bureau\RSIT.exe
C:\Downloads\MICHEL.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: {4bdcdd55-1472-cf98-16c4-3039f02a0f20} - {02f0a20f-9303-4c61-89fc-274155ddcdb4} - C:\WINDOWS\system32\zkyngx.dll
O2 - BHO: (no name) - {0A01F8FF-7980-42FD-A5FA-17AB0753AF07} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mlJYqOEt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {97FB9B6B-DB2E-41FF-BF32-E674760B36A3} - C:\WINDOWS\system32\ljJCtuvW.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {DF5C6DDE-73AA-4F49-8D3D-C02B0C938F2A} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [26587674913452598928985884349665] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: zkyngx.dll
O20 - Winlogon Notify: mlJYqOEt - C:\WINDOWS\SYSTEM32\mlJYqOEt.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 3 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
1/

---> Désinstalle DAEMON Tools Toolbar.

2/

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 4 / 45
sponer Messages postés 23 Statut Membre
 
voila c'est fait je t'envois le rapport

ComboFix 08-12-06.06 - MICHEL 2008-12-07 15:22:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.389 [GMT 1:00]
Lancé depuis: c:\documents and settings\MICHEL\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\MICHEL\Application Data\inst.exe
c:\windows\fxstaller.exe
c:\windows\system32\gebjodkl.dll
c:\windows\system32\hinqkx.dll
c:\windows\system32\ieupdates.exe
c:\windows\system32\ljJCtuvW.dll
c:\windows\system32\mlJBRLcc.dll
c:\windows\system32\winspool.dll
c:\windows\system32\wkksnbgm.dll
c:\windows\system32\WvutCJjl.ini
c:\windows\system32\WvutCJjl.ini2
c:\windows\system32\ylyeiagl.dll
c:\windows\system32\zkyngx.dll
c:\windows\Tasks\ehoxtxjc.job
c:\windows\WINDOWS
c:\windows\WINDOWS\klog.dat
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
.

2008-12-07 14:56 . 2008-12-07 15:12 <REP> d-------- C:\rsit
2008-12-07 01:17 . 2008-12-07 01:17 73,216 --a------ C:\osy.exe
2008-12-07 01:10 . 2008-12-07 01:10 34,816 --a------ c:\windows\system32\xxyyabYS.dll
2008-12-07 01:06 . 2008-12-07 01:20 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-12-07 00:47 . 2008-12-07 00:47 34,816 --a------ c:\windows\system32\yayvUMDv.dll
2008-12-07 00:37 . 2008-12-07 00:36 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-12-07 00:36 . 2008-12-07 00:38 <REP> d-------- c:\documents and settings\MICHEL\.housecall6.6
2008-12-07 00:32 . 2008-12-07 00:32 34,816 --a------ c:\windows\system32\jkkkLedc.dll
2008-12-07 00:31 . 2008-12-07 00:31 34,816 --a------ c:\windows\system32\jkkijiIa.dll
2008-12-06 20:40 . 2008-12-06 20:40 <REP> d-------- c:\program files\ESET
2008-12-06 20:40 . 2008-12-06 20:40 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2008-12-06 03:19 . 2008-12-06 03:19 34,816 --a------ c:\windows\system32\hgGwXqNF.dll
2008-12-06 03:18 . 2008-12-06 03:18 34,816 --a------ c:\windows\system32\ddcDvtst.dll
2008-12-06 02:40 . 2008-12-06 02:40 34,816 --a------ c:\windows\system32\awtusqPG.dll
2008-12-05 20:38 . 2008-12-05 20:38 34,816 --a------ c:\windows\system32\wvUoPIYs.dll
2008-12-05 20:13 . 2008-12-05 20:13 34,816 --a------ c:\windows\system32\mlJDvvwX.dll
2008-12-05 19:35 . 2008-12-05 19:35 34,816 --a------ c:\windows\system32\rqRIXPge.dll
2008-12-05 19:20 . 2008-12-05 19:20 34,816 --a------ c:\windows\system32\rqRLebCU.dll
2008-12-05 01:31 . 2008-12-05 01:31 34,816 --a------ c:\windows\system32\pmnoOETm.dll
2008-12-04 01:21 . 2008-12-04 01:21 303,104 --a------ c:\windows\system32\tuvWnmnM.dll
2008-12-04 00:20 . 2008-12-04 00:20 303,104 --a------ c:\windows\system32\pmnnNHAt.dll
2008-12-04 00:14 . 2008-12-04 00:14 34,816 --a------ c:\windows\system32\mlJYqOEt.dll
2008-11-23 01:39 . 2008-11-23 01:39 0 --a------ c:\windows\nsreg.dat
2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\Free Easy Burner
2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\Fichiers communs\Droppix
2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\Droppix
2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\CIEL
2008-11-22 00:07 . 2008-11-23 01:21 <REP> d-------- c:\documents and settings\MICHEL\Application Data\Dealio(3)
2008-11-21 23:12 . 2008-11-23 01:24 <REP> d-------- c:\documents and settings\MICHEL\Application Data\Dealio(2)
2008-11-21 23:08 . 2008-11-23 01:16 45 --a------ C:\TEST.XML
2008-11-12 23:57 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 23:56 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 14:27 --------- d-----w c:\program files\DNA
2008-12-07 14:27 --------- d-----w c:\documents and settings\MICHEL\Application Data\DNA
2008-12-07 14:24 --------- d-----w c:\documents and settings\MICHEL\Application Data\Free Download Manager
2008-12-07 14:13 --------- d-----w c:\program files\DAEMON Tools Toolbar
2008-12-06 00:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-06 00:14 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-23 00:55 --------- d-----w c:\program files\Fichiers communs\LightScribe
2008-11-23 00:54 --------- d-----w c:\program files\HP
2008-11-23 00:54 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-11-23 00:53 --------- d-----w c:\program files\Google
2008-11-23 00:52 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-23 00:48 --------- d-----w c:\program files\Fichiers communs\Sonic Shared
2008-11-23 00:45 --------- d-----w c:\program files\AVSMedia
2008-11-23 00:25 --------- d-----w c:\program files\Fairies
2008-11-23 00:24 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-23 00:19 --------- d-----w c:\program files\CONEXANT
2008-11-22 00:40 --------- d-----w c:\documents and settings\MICHEL\Application Data\teamspeak2
2008-10-31 19:05 --------- d-----w c:\program files\Common Files
2008-10-31 17:10 --------- d-----w c:\program files\gPotato.eu
2008-10-30 01:20 47,360 ----a-w c:\documents and settings\MICHEL\Application Data\pcouffin.sys
2008-10-30 01:20 --------- d-----w c:\documents and settings\MICHEL\Application Data\Vso
2008-10-30 01:17 --------- d-----w c:\program files\WinDS PRO
2008-10-29 13:49 --------- d-----w c:\program files\GUILD WARS
2008-10-28 18:58 --------- d-----w c:\program files\Codemasters
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2007-11-03 08:47 556 -c--a-w c:\documents and settings\MICHEL\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-12-04 00:14 34816 --a------ c:\windows\system32\mlJYqOEt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-04 486856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-11-12 342336]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-22 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-22 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-22 118784]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
"SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2008-06-12 991584]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 1447168]
"MsmqIntCert"="mqrt.dll" [2008-04-14 c:\windows\system32\mqrt.dll]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 c:\windows\system32\CHDAudPropShortcut.exe]
"AdslTaskBar"="stmctrl.dll" [2003-12-12 c:\windows\system32\stmctrl.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\mlJYqOEt.dll" [2008-12-04 34816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJYqOEt]
2008-12-04 00:14 34816 c:\windows\system32\mlJYqOEt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=zkyngx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Codemasters\\RF Online\\RF.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-10 78416]
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-06-10 34312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-10 20560]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-06-10 468224]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2007-06-08 60255]
S3 Droppix Service;Droppix Service;"c:\program files\Fichiers communs\Droppix\DxService.exe" [2008-08-01 151552]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2007-06-08 541090]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12550680-1664-11dc-b7b4-0014a5df452e}]
\Shell\AutoRun\command - G:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12550681-1664-11dc-b7b4-0014a5df452e}]
\Shell\AutoRun\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dac259de-7760-11dd-ba80-0014a5df452e}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
BHO-{02f0a20f-9303-4c61-89fc-274155ddcdb4} - c:\windows\system32\zkyngx.dll
BHO-{0A01F8FF-7980-42FD-A5FA-17AB0753AF07} - (no file)
BHO-{97FB9B6B-DB2E-41FF-BF32-E674760B36A3} - c:\windows\system32\ljJCtuvW.dll
BHO-{DF5C6DDE-73AA-4F49-8D3D-C02B0C938F2A} - (no file)
HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKCU-Run-LightScribe Control Panel - c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKLM-Run-ISTray - c:\program files\Spyware Doctor\pctsTray.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = localhost;*.local
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf

c:\windows\Downloaded Program Files\GoPetsWeb.ocx - O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8}
hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
c:\windows\Downloaded Program Files\GoPetsWeb.inf
FireFox -: Profile - c:\documents and settings\MICHEL\Application Data\Mozilla\Firefox\Profiles\3o8iupd2.default\
FF -: plugin - c:\documents and settings\MICHEL\Application Data\Mozilla\Firefox\Profiles\3o8iupd2.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 15:26:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????\??????`?@?????L?@

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(888)
c:\windows\system32\mlJYqOEt.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\msdtc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\wdfmgr.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\dllhost.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
.
**************************************************************************
.
Heure de fin: 2008-12-07 15:29:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-07 14:29:44

Avant-CF: 21ÿ441ÿ605ÿ632 octets libres
AprÞs-CF: 21,418,250,240 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

285 --- E O F --- 2008-11-13 23:06:36
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Désinstalle Search Settings 1.2.

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 6 / 45
sponer Messages postés 23 Statut Membre
 
voila le rapport

-------------- UsbFix V2.413.3 ---------------

* User : MICHEL - PC115027769189
* Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:02:21 le 07/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\MICHEL\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\eHome\ehRec.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur fixe

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[25/03/2006 05:00][-rahs----] C:\ntdetect.com
[07/12/2008 01:17][--a------] C:\osy.exe
[07/12/2008 15:21][-rahs----] C:\boot.ini
[07/12/2008 15:21][-rahs----] C:\hpqp.ini
[07/12/2008 15:21][-rahs----] C:\XP_TV.ini
[07/12/2008 15:29][--a------] C:\ComboFix.txt
[07/12/2008 15:29][--a------] C:\UsbFix.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[27/07/2001 13:07][---hs----] D:\AUTOEXEC.BAT
[25/07/2001 21:00][---hs----] D:\NTDETECT.COM
[30/11/2004 02:01][---hs----] D:\Info.exe
[30/11/2004 02:01][---hs----] D:\setupSNK.exe
[09/01/2002 17:52][---hs----] D:\BOOT.INI
[09/01/2002 17:52][---hs----] D:\Desktop.ini
[09/01/2002 17:52][---hs----] D:\WINBOM.INI
[10/09/2002 07:21][---hs----] D:\Folder.htt
[28/07/2001 05:07][---hs----] D:\CONFIG.SYS
[28/07/2001 05:07][---hs----] D:\IO.SYS
[28/07/2001 05:07][---hs----] D:\MSDOS.SYS

--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe

+- Listing des fichiers présents :

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
MsmqIntCert=regsvr32 /s mqrt.dll
High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
Cpqset=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
RecGuard=C:\Windows\SMINST\RecGuard.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
AdslTaskBar=rundll32.exe stmctrl.dll,TaskBar
ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{12550680-1664-11dc-b7b4-0014a5df452e}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{12550681-1664-11dc-b7b4-0014a5df452e}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dac259de-7760-11dd-ba80-0014a5df452e}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [10/09/2002 07:21][---hs----] D:\Folder.htt
Supprimé ! - [30/11/2004 02:01][---hs----] D:\info.exe

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[25/03/2006 05:00][-rahs----] C:\ntdetect.com
[07/12/2008 01:17][--a------] C:\osy.exe
[07/12/2008 15:21][-rahs----] C:\boot.ini
[07/12/2008 15:21][-rahs----] C:\hpqp.ini
[07/12/2008 15:21][-rahs----] C:\XP_TV.ini
[27/07/2001 13:07][---hs----] D:\AUTOEXEC.BAT
[25/07/2001 21:00][---hs----] D:\NTDETECT.COM
[04/08/2004 00:55][--a------] D:\setupSNK.exe
[09/01/2002 17:52][---hs----] D:\BOOT.INI
[09/01/2002 17:52][---hs----] D:\Desktop.ini
[09/01/2002 17:52][---hs----] D:\WINBOM.INI

--------------- ! Fin du rapport ! ----------------
0
Réponse 7 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
/!\ Seul sponer peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\osy.exe
c:\windows\system32\xxyyabYS.dll
c:\windows\system32\yayvUMDv.dll
c:\windows\system32\jkkkLedc.dll
c:\windows\system32\jkkijiIa.dll
c:\windows\system32\hgGwXqNF.dll
c:\windows\system32\ddcDvtst.dll
c:\windows\system32\awtusqPG.dll
c:\windows\system32\wvUoPIYs.dll
c:\windows\system32\mlJDvvwX.dll
c:\windows\system32\rqRIXPge.dll
c:\windows\system32\rqRLebCU.dll
c:\windows\system32\pmnoOETm.dll
c:\windows\system32\tuvWnmnM.dll
c:\windows\system32\pmnnNHAt.dll
c:\windows\system32\mlJYqOEt.dll

Folder::
c:\documents and settings\MICHEL\Application Data\Dealio(3)
c:\documents and settings\MICHEL\Application Data\Dealio(2)
c:\program files\Search Settings

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
"MsmqIntCert"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJYqOEt]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
0
Réponse 8 / 45
sponer Messages postés 23 Statut Membre
 
j'ai fait tout ce que tu m'as dit de faire.
Voila le rapport

ComboFix 08-12-06.06 - MICHEL 2008-12-07 17:17:43.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.611 [GMT 1:00]
Lancé depuis: c:\documents and settings\MICHEL\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\MICHEL\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active

FILE ::
C:\osy.exe
c:\windows\system32\awtusqPG.dll
c:\windows\system32\ddcDvtst.dll
c:\windows\system32\hgGwXqNF.dll
c:\windows\system32\jkkijiIa.dll
c:\windows\system32\jkkkLedc.dll
c:\windows\system32\mlJDvvwX.dll
c:\windows\system32\mlJYqOEt.dll
c:\windows\system32\pmnnNHAt.dll
c:\windows\system32\pmnoOETm.dll
c:\windows\system32\rqRIXPge.dll
c:\windows\system32\rqRLebCU.dll
c:\windows\system32\tuvWnmnM.dll
c:\windows\system32\wvUoPIYs.dll
c:\windows\system32\xxyyabYS.dll
c:\windows\system32\yayvUMDv.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\MICHEL\Application Data\Dealio(2)
c:\documents and settings\MICHEL\Application Data\Dealio(2)\kb127(2)\temp(2)\dealio-14204.log
c:\documents and settings\MICHEL\Application Data\Dealio(3)
c:\documents and settings\MICHEL\Application Data\Dealio(3)\kb127(2)\temp(2)\dealio-14204.log
C:\osy.exe
c:\program files\Search Settings
c:\program files\Search Settings\kb127\SearchSettings.dll
c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\windows\system32\awtusqPG.dll
c:\windows\system32\ddcDvtst.dll
c:\windows\system32\FLSDKRqr.ini
c:\windows\system32\FLSDKRqr.ini2
c:\windows\system32\hgGwXqNF.dll
c:\windows\system32\jkkijiIa.dll
c:\windows\system32\jkkkLedc.dll
c:\windows\system32\mlJDvvwX.dll
c:\windows\system32\mlJYqOEt.dll
c:\windows\system32\pmnnNHAt.dll
c:\windows\system32\pmnoOETm.dll
c:\windows\system32\rqRIXPge.dll
c:\windows\system32\rqRKDSLF.dll
c:\windows\system32\rqRLebCU.dll
c:\windows\system32\tuvWnmnM.dll
c:\windows\system32\wvUoPIYs.dll
c:\windows\system32\xxyyabYS.dll
c:\windows\system32\yayvUMDv.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
.

2008-12-07 15:52 . 2008-12-07 16:03 <REP> d-------- c:\program files\UsbFix
2008-12-07 14:56 . 2008-12-07 15:12 <REP> d-------- C:\rsit
2008-12-07 01:06 . 2008-12-07 01:20 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-12-07 00:37 . 2008-12-07 00:36 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-12-07 00:36 . 2008-12-07 00:38 <REP> d-------- c:\documents and settings\MICHEL\.housecall6.6
2008-12-06 20:40 . 2008-12-06 20:40 <REP> d-------- c:\program files\ESET
2008-12-06 20:40 . 2008-12-06 20:40 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2008-11-23 01:39 . 2008-11-23 01:39 0 --a------ c:\windows\nsreg.dat
2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\Free Easy Burner
2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\Fichiers communs\Droppix
2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\Droppix
2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\CIEL
2008-11-21 23:08 . 2008-11-23 01:16 45 --a------ C:\TEST.XML
2008-11-12 23:57 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 23:56 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 16:23 --------- d-----w c:\program files\DNA
2008-12-07 16:23 --------- d-----w c:\documents and settings\MICHEL\Application Data\DNA
2008-12-07 14:24 --------- d-----w c:\documents and settings\MICHEL\Application Data\Free Download Manager
2008-12-07 14:13 --------- d-----w c:\program files\DAEMON Tools Toolbar
2008-12-06 00:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-06 00:14 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-23 00:55 --------- d-----w c:\program files\Fichiers communs\LightScribe
2008-11-23 00:54 --------- d-----w c:\program files\HP
2008-11-23 00:54 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-11-23 00:53 --------- d-----w c:\program files\Google
2008-11-23 00:52 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-23 00:48 --------- d-----w c:\program files\Fichiers communs\Sonic Shared
2008-11-23 00:45 --------- d-----w c:\program files\AVSMedia
2008-11-23 00:25 --------- d-----w c:\program files\Fairies
2008-11-23 00:24 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-23 00:19 --------- d-----w c:\program files\CONEXANT
2008-11-22 00:40 --------- d-----w c:\documents and settings\MICHEL\Application Data\teamspeak2
2008-10-31 19:05 --------- d-----w c:\program files\Common Files
2008-10-31 17:10 --------- d-----w c:\program files\gPotato.eu
2008-10-30 01:20 47,360 ----a-w c:\documents and settings\MICHEL\Application Data\pcouffin.sys
2008-10-30 01:20 --------- d-----w c:\documents and settings\MICHEL\Application Data\Vso
2008-10-30 01:17 --------- d-----w c:\program files\WinDS PRO
2008-10-29 13:49 --------- d-----w c:\program files\GUILD WARS
2008-10-28 18:58 --------- d-----w c:\program files\Codemasters
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2007-11-03 08:47 556 -c--a-w c:\documents and settings\MICHEL\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((( snapshot@2008-12-07_15.29.08.98 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-07 16:21:45 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6bc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-04 486856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-11-12 342336]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-22 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-22 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-22 118784]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 1447168]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 c:\windows\system32\CHDAudPropShortcut.exe]
"AdslTaskBar"="stmctrl.dll" [2003-12-12 c:\windows\system32\stmctrl.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-10 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Codemasters\\RF Online\\RF.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-10 78416]
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-06-10 34312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-10 20560]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-06-10 468224]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2007-06-08 60255]
S3 Droppix Service;Droppix Service;"c:\program files\Fichiers communs\Droppix\DxService.exe" [2008-08-01 151552]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2007-06-08 541090]
.
Contenu du dossier 'Tâches planifiées'

2008-10-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{61D9FDE6-DE18-44D9-A489-4A05174EEA36} - c:\windows\system32\rqRKDSLF.dll
BHO-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
BHO-{9E9638A9-B17E-459F-B751-FC90BAFEFDD2} - (no file)

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = localhost;*.local
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf

c:\windows\Downloaded Program Files\GoPetsWeb.ocx - O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8}
hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
c:\windows\Downloaded Program Files\GoPetsWeb.inf
FireFox -: Profile - c:\documents and settings\MICHEL\Application Data\Mozilla\Firefox\Profiles\3o8iupd2.default\
FF -: plugin - c:\documents and settings\MICHEL\Application Data\Mozilla\Firefox\Profiles\3o8iupd2.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 17:22:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????\??????`?@?????L?@

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\msdtc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\wdfmgr.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\rundll32.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-12-07 17:25:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-07 16:25:46
ComboFix2.txt 2008-12-07 14:29:50

Avant-CF: 21 429 960 704 octets libres
Après-CF: 21,419,159,552 octets libres

243 --- E O F --- 2008-11-13 23:06:36
0
Réponse 9 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 10 / 45
sponer Messages postés 23 Statut Membre
 
voici le rapport

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 420 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLv
USER : MICHEL ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:65 Go (Free:19 Go)
D:\ (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 07/12/2008|17:36 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings
C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127\temp\ws-14217.log
C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127\temp\ws-14218.log
C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127\temp\ws-14219.log
C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127\temp\ws-14220.log
C:\WINDOWS\Prefetch\SDSETUP.EXE-0AD18848.pf

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack.zip
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Crack
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\file_id.diz
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\reset.nfo
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\Crun.bin
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CRun500.dll
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\DISK.ID
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\INSTALL.EXE
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\LICENCE.TXT
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INI
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\setup.pkg
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WPAYE.Z
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_INST32I.EX_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_isdel.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.DLL
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP32.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\CIELSRV.Z
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\DISK.ID
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\INSTALL.EXE
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INI
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\setup.pkg
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_INST32I.EX_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_isdel.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.DLL
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP32.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.cab
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.hdr
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data2.cab
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\ikernel.ex_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Install.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\layout.bin
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\msjavx86_3802.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.ini
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.inx
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.iss
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\crun.bin
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\CRun500.dll
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\DISK.ID
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\INSTALL.EXE
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\LICENCE.TXT
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INI
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\setup.pkg
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\WTDS.Z
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_INST32I.EX_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_isdel.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.DLL
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP32.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Crack\Patch.Paye.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Crack\Patch.TDS.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\Crack
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\file_id.diz
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\reset.nfo
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\Crack\Patch_Compta.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack.zip
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Crack Ciel 2005
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Crack Ciel 2005.rar
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Crack
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\file_id.diz
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\reset.nfo
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\Crun.bin
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CRun500.dll
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\DISK.ID
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\INSTALL.EXE
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\LICENCE.TXT
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INI
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\setup.pkg
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WPAYE.Z
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_INST32I.EX_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_isdel.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.DLL
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP32.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\CIELSRV.Z
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\DISK.ID
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\INSTALL.EXE
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INI
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\setup.pkg
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_INST32I.EX_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_isdel.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.DLL
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP32.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.cab
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.hdr
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data2.cab
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\ikernel.ex_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Install.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\layout.bin
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\msjavx86_3802.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.ini
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.inx
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.iss
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\crun.bin
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\CRun500.dll
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\DISK.ID
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\INSTALL.EXE
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\LICENCE.TXT
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INI
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\setup.pkg
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\WTDS.Z
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_INST32I.EX_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_isdel.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.DLL
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP32.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Crack\Patch.Paye.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Crack\Patch.TDS.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Crack Ciel 2005\crack Ciel 2005.exe

1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|17:37 - Option : [1]

-----------\\ Fin du rapport a 17:37:22,45
0
Réponse 11 / 45
sponer Messages postés 23 Statut Membre
 
j'ai posté pourtant je ne vois pas mon message c'est bizzard
0
Réponse 12 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Oui, ça bloque des fois.

Je te déconseille de garder tes logiciels crackés car ce sont des sources d'infections.

---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.
0
Réponse 13 / 45
sponer Messages postés 23 Statut Membre
 
ok je les effacerais
voila le rapport de l'option 2

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 420 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLv
USER : MICHEL ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:65 Go (Free:19 Go)
D:\ (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 07/12/2008|17:43 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
Supprime! - C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127
Supprime! - C:\WINDOWS\Prefetch\SDSETUP.EXE-0AD18848.pf
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack.zip
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Crack
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\file_id.diz
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\reset.nfo
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\Crun.bin
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CRun500.dll
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\DISK.ID
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\INSTALL.EXE
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\LICENCE.TXT
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INI
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\setup.pkg
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WPAYE.Z
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_INST32I.EX_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_isdel.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.DLL
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP32.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\CIELSRV.Z
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\DISK.ID
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\INSTALL.EXE
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INI
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\setup.pkg
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_INST32I.EX_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_isdel.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.DLL
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP32.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.cab
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.hdr
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data2.cab
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\ikernel.ex_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Install.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\layout.bin
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\msjavx86_3802.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.ini
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.inx
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.iss
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\crun.bin
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\CRun500.dll
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\DISK.ID
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\INSTALL.EXE
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\LICENCE.TXT
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INI
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\setup.pkg
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\WTDS.Z
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_INST32I.EX_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_isdel.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.DLL
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP32.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Crack\Patch.Paye.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Crack\Patch.TDS.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\Crack
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\file_id.diz
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\reset.nfo
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\Crack\Patch_Compta.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack.zip
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Crack Ciel 2005
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Crack Ciel 2005.rar
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Crack
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\file_id.diz
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\reset.nfo
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\Crun.bin
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CRun500.dll
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\DISK.ID
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\INSTALL.EXE
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\LICENCE.TXT
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INI
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\setup.pkg
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WPAYE.Z
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_INST32I.EX_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_isdel.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.DLL
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP32.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\CIELSRV.Z
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\DISK.ID
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\INSTALL.EXE
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INI
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\setup.pkg
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_INST32I.EX_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_isdel.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.DLL
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP32.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.cab
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.hdr
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data2.cab
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\ikernel.ex_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Install.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\layout.bin
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\msjavx86_3802.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.ini
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.inx
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.iss
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\crun.bin
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\CRun500.dll
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\DISK.ID
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\INSTALL.EXE
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\LICENCE.TXT
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INI
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INS
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\setup.pkg
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\WTDS.Z
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_INST32I.EX_
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_isdel.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.DLL
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP32.LIB
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Crack\Patch.Paye.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Crack\Patch.TDS.exe
C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Crack Ciel 2005\crack Ciel 2005.exe

1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|17:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/12/2008|17:43 - Option : [2]

-----------\\ Fin du rapport a 17:43:55,93
0
Réponse 14 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Supprime le dossier RSIT situé dans C:\

---> Refais un scan RSIT et poste les deux rapports.
0
Réponse 15 / 45
sponer Messages postés 23 Statut Membre
 
voila le log.txt

Logfile of random's system information tool 1.04 (written by random/random)
Run by MICHEL at 2008-12-07 17:49:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (31%) free of 67 GB
Total RAM: 1014 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:21, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\MICHEL\Bureau\RSIT.exe
C:\Downloads\MICHEL.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 16 / 45
sponer Messages postés 23 Statut Membre
 
tu n'as plus d'indications a me donner?
0
Réponse 17 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Je vais partir manger.
0
Réponse 18 / 45
sponer Messages postés 23 Statut Membre
 
ok
0
Réponse 19 / 45
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\WINDOWS\system32\1ca764ed-.txt

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 20 / 45
sponer
 
voila

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\1ca764ed-.txt moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np332.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np333.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np334.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np335.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np336.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np337.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np338.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np339.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\~DF5ACA.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\~DF5ADB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\~DF665F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\~DF6676.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6bc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_191837
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses