Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  10  11  12
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur Sujet :

plantage de mon ordi, virus ?Il est lend et a des virus

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/12/2007 à 20:42:28  
  1. answer
 
Reprise du message précédent :
 ----- [System Info] ------------------------------​------------------------------​-

 Property                  Value
 Chassis                   Desktop
 Machine Type              AT/AT COMPATIBLE


 Disk Space                Disk C: 42 GB Available, 180 GB Total, 42 GB Free

Disk D: 1826 MB Available, 6129 MB Total, 1826 MB Free


 Physical Memory           1023 MB Total, 332 MB Free
 Memory Load               67%


 Virtual Memory            2460 MB Total, 1744 MB Free


 SwapFile                  1536 MB
 Max used                  144 MB
 In use                    119 MB
 Registry Size             4 MB (current), 54 MB (maximum)


 Profile GUID              {73eed540-3d6a-11d9-9aab-806d6​172696f}


 The system clock interval 15 ms


 Warning!                  Accuracy of DMI data cannot be guaranteed



 Voila.Merci.

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 23/12/2007 à 20:43:39  
  1. answer
 
OK, est-ce que ton PC "rame" en permanence ou bien par moment ?

 Est-ce qu'en ce moment précisément, tu trouves qu'il est lent ?

 Ton PC était normal avant ? Depuis quand l'as-tu ?


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/12/2007 à 20:45:11  
  1. answer
 
Des fois il est plus rapide a des moments que d'autres.En ce moment il est un peu lent et je trouve qu'il beuge aussi.Cela doit faire assez longtemps qu'il est dans cet état la.Merci.

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 23/12/2007 à 22:35:05  
  1. answer
 
Quand tu fais Ctrl + Alt + Suppr et que tu cliques sur l'onglet "Processus" puis que tu tries par "Util. mémoire" (en cliquant sur la colonne du même nom), quels sont les 5 ou 6 premiers processus qui apparaissent ("Nom de l'image" ) ?


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 23/12/2007 à 22:37:10  
  1. answer
 
Quand tu fais Ctrl + Alt + Suppr et que tu cliques sur l'onglet "Processus" puis que tu tries par "Util. mémoire" (en cliquant sur la colonne du même nom), quels sont les 5 ou 6 premiers processus qui apparaissent ("Nom de l'image" ) ?


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/12/2007 à 18:04:13  
  1. answer
 
Bonjour il y a usnsvc.exe,PSIService.exe,Appl​ication Launc...,hpwuSchd2.exe,qttask.​exe,winampa.exe .Voila.Merci.

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2007 à 20:14:55  
  1. answer
 
Que montre ces résultats?Merci.

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 27/12/2007 à 20:42:26  
  1. answer
 
Salut,

 usnsvc.exe -> Rapport avec MSN
 PSIService.exe -> Rapport avec Paint Shop Pro
 hpwuSchd2.exe -> Rapport avec l'un de tes matériels HP (imprimante, PC..)
 qttask.exe -> Rapport avec QuitckTime
 winampa.exe -> Rapport avec Winamp

 Bref, on voit que plusieurs ne sont pas utiles (tu n'utilises QuickTime ou Winamp en permanence, par exemple).

 Ce qu'on va faire maintenant :

 Démarrer > Exécuter : msconfig

 Va dans l'onglet "Démarrage" (le dernier) et recopie le nom des processus qui sont cochés (ça risque d'être long, tâche de bien recopier chaque nom de processus tel qu'il est écrit).

 Ça va déjà désengorger un peu les logiciels qui se lancent au démarrage.


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 10:41:20  
  1. answer
 
Bonjour ,les processus c'est a dire élément de démarrage ,je ne recopie que cela ?Merci.

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 10:55:51  
  1. answer
 
Donc les éléments de démarrage sont RTHDCPL, nwiz ,SchSvr ,WinRemote ,RECGUARD ,lsburnwatcher ,Remind_XP ,HPWuSchd2 ,winampa ,Application Launcher ,hpztsb12 ,ISUSPM ,issch ,realsched ,NvCpl ,ashDisp ,Reader_sl ,SpySweeperUI ,Tray Curb ,avgas ,QTTask ,ctfmon ,msnmsgr ,TeaTimer ,WINSOS ,SaveBorePlay ,Démarrage rapide... ,HP Digital Imaging... ,IMVU.

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 10:58:14  
  1. answer
 
Oui je n'utilise pas Winanp car il fait que beugué lorsque je l'utilise d'ailleur a cose de sa je ne peux pas regarder de film.Merci et que montre les résultats(processus).Merci.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/12/2007 à 11:30:53  
  1. answer
 
salut,
 



Donc les éléments de démarrage sont RTHDCPL, nwiz ,SchSvr ,WinRemote ,RECGUARD ,lsburnwatcher ,Remind_XP ,HPWuSchd2 ,winampa ,Application Launcher ,hpztsb12 ,ISUSPM ,issch ,realsched ,NvCpl ,ashDisp ,Reader_sl ,SpySweeperUI ,Tray Curb ,avgas ,QTTask ,ctfmon ,msnmsgr ,TeaTimer ,WINSOS ,SaveBorePlay ,Démarrage rapide... ,HP Digital Imaging... ,IMVU.



 une entrée lop qui ne devrait plus être là si
 tu as bien suivi le instructions des copains...


---------------
>>Surfons Couverts<< en Tutos
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 11:32:32  
  1. answer
 
Quoi ?

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 11:34:33  
  1. answer
 
Que faut-il que je fasse alors ?Merci.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/12/2007 à 13:00:39  
  1. answer
 
Salut à tous,

 Je reviens juste histoire de faire une vérif.

 Romain64:

 [:Poulbot:6]Fais un clic droit sur ce lien :

 http://perso.orange.fr/il.mafi [...] vilog1.exe


 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 [:fml:8](ne fais pas le choix 2,3 ou 4 sans notre avis/accord)[:fml:8]

 Patiente jusqu'au message :

 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 13:40:45  
  1. answer
 
Ok je ferais ceci ce soir.Merci.

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 18:45:13  
  1. answer
 
Search Navipromo version 3.3.8 commencé le 28/12/2007 à 18:37:04,31

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\appli​cation data" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" :

 duftksjsjf.dat trouvé !
 eudtcrbrix.dat trouvé !
 duftksjsjf_nav.dat trouvé !
 eudtcrbrix_nav.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !

 4)Recherche fichiers connus :



 *** Analyse terminée le 28/12/2007 à 18:42:13,82 ***
 


 Que montre cet analyse ?Merci.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/12/2007 à 19:04:04  
  1. answer
 
L'analyse montre que tu es encore une fois infecté.




 [:Poulbot:6]Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :

 *** Nettoyage Termine le ..... ***

 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 poste le rapport genere.

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPPr pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau.

 [:Poulbot:6]Démarrer > Panneau de configuration > Options internet
 Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 > Supprime-les tous


 Les manips ne sont pas finies...


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 19:50:49  
  1. answer
 
Clean Navipromo version 3.3.8 commencé le 28/12/2007 à 19:41:35,06

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\WINDOWS\System32 *


 * Suppression dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *



 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


 *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\appli​cation data" ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\​PROGRA~1 ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\HP_Propriétaire\local settings\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans C:\WINDOWS\system32 *


 * Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *

 duftksjsjf.dat trouvé !
 Copie duftksjsjf.dat réalisée avec succès !
 duftksjsjf.dat supprimé !

 eudtcrbrix.dat trouvé !
 Copie eudtcrbrix.dat réalisée avec succès !
 eudtcrbrix.dat supprimé !

 duftksjsjf_nav.dat trouvé !
 Copie duftksjsjf_nav.dat réalisée avec succès !
 duftksjsjf_nav.dat supprimé !

 eudtcrbrix_nav.dat trouvé !
 Copie eudtcrbrix_nav.dat réalisée avec succès !
 eudtcrbrix_nav.dat supprimé !

 duftksjsjf_navps.dat trouvé !
 Copie duftksjsjf_navps.dat réalisée avec succès !
 duftksjsjf_navps.dat supprimé !

 eudtcrbrix_navps.dat trouvé !
 Copie eudtcrbrix_navps.dat réalisée avec succès !
 eudtcrbrix_navps.dat supprimé !


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !

 *** Nettoyage terminé le 28/12/2007 à 19:45:10,53 ***

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 19:52:34  
  1. answer
 
Clean Navipromo version 3.3.8 commencé le 28/12/2007 à 19:41:35,06

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\WINDOWS\System32 *


 * Suppression dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *



 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


 *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\appli​cation data" ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\​PROGRA~1 ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\HP_Propriétaire\local settings\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans C:\WINDOWS\system32 *


 * Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *

 duftksjsjf.dat trouvé !
 Copie duftksjsjf.dat réalisée avec succès !
 duftksjsjf.dat supprimé !

 eudtcrbrix.dat trouvé !
 Copie eudtcrbrix.dat réalisée avec succès !
 eudtcrbrix.dat supprimé !

 duftksjsjf_nav.dat trouvé !
 Copie duftksjsjf_nav.dat réalisée avec succès !
 duftksjsjf_nav.dat supprimé !

 eudtcrbrix_nav.dat trouvé !
 Copie eudtcrbrix_nav.dat réalisée avec succès !
 eudtcrbrix_nav.dat supprimé !

 duftksjsjf_navps.dat trouvé !
 Copie duftksjsjf_navps.dat réalisée avec succès !
 duftksjsjf_navps.dat supprimé !

 eudtcrbrix_navps.dat trouvé !
 Copie eudtcrbrix_navps.dat réalisée avec succès !
 eudtcrbrix_navps.dat supprimé !


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !

 *** Nettoyage terminé le 28/12/2007 à 19:45:10,53 ***

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 19:54:51  
  1. answer
 
Dans éditeurs approuvés

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 19:56:08  
  1. answer
 
Dans éditeurs approuvés j'ai electronic-group et OOO"Favorit"

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/12/2007 à 20:01:44  
  1. answer
 
Supprime ceux mentionnés plus haut, et uniquement cela.


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 20:02:25  
  1. answer
 
Ok bé c'est bon j'ai supprimé electronic-group voila merci.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/12/2007 à 20:10:17  
  1. answer
 
Télécharge SDFix (crée par AndyManchesta) et sauvegarde le sur ton Bureau.

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec diffèrentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

 Regarde la liste des instructions ci-dessous :

 
  • Ouvre le dossier SDFix qui vient d'être crée dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 20:38:56  
  1. answer
 

 SDFix: Version 1.120

 Run by HP_Propriétaire on 28/12/2007 at 20:23

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 Trojan Files Found:

 C:\WINDOWS\SYSTEM32\TASKKILL.E​XE - Deleted
 C:\Documents and Settings\HP_Propriétaire\insta​ll.exe  - Deleted




 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-28 20:30:20
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...


 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 1729


 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Messenger"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Enabled:Azureus"
 "C:\\Program Files\\WINSOS\\winsos.exe"="C:​\\Program Files\\Winsos\\winsos.exe:*:En​abled:Winsos"
 "C:\\Program Files\\Winsos\\anti-spy.exe"="​C:\\Program Files\\Winsos\\anti-spy.exe:*:​Enabled:anti-spy Winsos"
 "C:\\Program Files\\Winsos\\help.exe"="C:\\​Program Files\\Winsos\\help.exe:*:Enab​led:Winsos Help"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 Remaining Files:
 ---------------

 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes:

 Sun 18 Jun 2006           218 A.SHR --- "C:\BOOT.BAK"
 Thu 31 May 2007           168 ..SHR --- "C:\WINDOWS\system32\B36D06FBA​A.sys"
 Thu 31 May 2007         3,350 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.​sys"
 Fri  9 Jun 2006     2,002,944 A.SH. --- "C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\noel 2006\SIV295.tmp"
 Fri  9 Jun 2006       614,400 A.SH. --- "C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\noel 2006\SIV296.tmp"
 Fri  9 Jun 2006     2,002,944 A.SH. --- "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\romla​rralde@hotmail.fr\Sharing Folders\thomas6401@hotmail.fr\​101MSDCF\SIV295.tmp"
 Fri  9 Jun 2006       614,400 A.SH. --- "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\romla​rralde@hotmail.fr\Sharing Folders\thomas6401@hotmail.fr\​101MSDCF\SIV296.tmp"
 Sat 30 Jun 2007       999,424 A.SH. --- "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\romla​rralde@hotmail.fr\Sharing Folders\thomas6401@hotmail.fr\​101MSDCF\SIVE6BD.tmp"

 Finished!  

 Voila un nouveau log Hijackthis c'est a dire ?Merci.
 Voila

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 20:58:59  
  1. answer
 
Voila le rapportHijackthis.
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:56:48, on 28/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb12.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Winsos\WINSOS.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb12.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe"  /startintray
 O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\Tray Curb.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [DOWNLOAD RDR] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HEARTM~1\SaveBorePlay.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} -
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682​F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b47946.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe

 --
 End of file - 11174 bytes

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/12/2007 à 21:07:50  
  1. answer
 
Et ben, il en reste des saloperies...

 Télécharge :

 - lopxpMH2 http://www.alt-shift-return.or [...] pxpMH2.zip sur ton bureau.
 Dézippe-le (clic droit -> "Extraire ici" ) et double clique sur le fichier lopxpMH.bat.

 Dans ta prochaine réponse, poste :
 - le contenu du rapport qui va s'ouvrir


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 21:09:10  
  1. answer
 
Rapport lopxpMH2 version 2.0 fait à 21:09:03,07 le 28/12/2007
 C:\Documents and Settings\HP_Propriétaire\Burea​u\lopxpMH2

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\Documents and Settings\All Users\Application Data

 25/11/2004  04:25    <REP>          .
 25/11/2004  04:25    <REP>          ..
 17/11/2007  18:36    <REP>          Adobe
 08/10/2007  19:44    <REP>          Apple
 03/01/2005  01:19    <REP>          Apple Computer
 14/11/2007  18:44    <REP>          Avira
 02/12/2006  16:58    <REP>          Corel
 12/09/2006  19:02    <REP>          Google
 02/09/2007  13:03    <REP>          Grisoft
 03/01/2005  01:01    <REP>          HP
 03/01/2005  01:12    <REP>          InstallShield
 03/01/2005  01:15    <REP>          InterVideo
 17/11/2007  14:05    <REP>          Lavasoft
 20/11/2007  20:24    <REP>          Messenger Plus!
 25/11/2004  04:25    <REP>          Microsoft
 18/07/2006  23:42    <REP>          nView_Profiles
 09/08/2007  09:38    <REP>          Proxy Long Chin Ping
 03/01/2005  01:19    <REP>          QuickTime
 03/01/2005  00:42    <REP>          SBSI
 03/01/2005  01:00    <REP>          Sonic
 22/12/2006  17:03    <REP>          Sony Ericsson
 02/06/2007  09:27    <REP>          Spybot - Search & Destroy
 03/01/2005  01:34    <REP>          Symantec
 22/12/2006  17:03    <REP>          Teleca
 31/01/2007  18:28    <REP>          TEMP
 27/01/2007  16:27    <REP>          TuneUp Software
 20/01/2007  18:15    <REP>          Windows Genuine Advantage
 29/08/2006  10:05    <REP>          Windows Live Toolbar
 10/11/2007  14:05             3 120 118300.34
 14/11/2007  18:46               305 addr_file.html
 23/11/2004  23:13                62 desktop.ini
 03/01/2005  00:59            16 380 hpzinstall.log
 04/03/2007  18:56           480 848 pswi_preloaded.exe
 26/03/2007  17:23             1 745 QTSBandwidthCache

6 fichier(s)          502 460 octets

28 Rép(s)  43 056 906 240 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\Documents and Settings\Default User\Application Data

 25/11/2004  04:25    <REP>          .
 25/11/2004  04:25    <REP>          ..
 18/06/2006  10:28    <REP>          Apple Computer
 25/11/2004  04:25    <REP>          Identities
 18/06/2006  10:28    <REP>          Intervideo
 25/11/2004  04:25    <REP>          Microsoft
 18/06/2006  10:28    <REP>          SampleView
 18/06/2006  10:28    <REP>          Symantec
 23/11/2004  23:13                62 desktop.ini

1 fichier(s)               62 octets

8 Rép(s)  43 056 906 240 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 25/11/2004  04:25    <REP>          .
 25/11/2004  04:25    <REP>          ..
 18/06/2006  10:28    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150000}
 18/06/2006  10:28    <REP>          Apple Computer
 18/06/2006  10:28    <REP>          ApplicationHistory
 25/11/2004  04:25    <REP>          Microsoft
 18/06/2006  10:28               135 fusioncache.dat
 18/06/2006  10:28         1 986 072 IconCache.db

2 fichier(s)        1 986 207 octets

6 Rép(s)  43 056 906 240 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\Documents and Settings\HP_Propriétaire

 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\Documents and Settings\HP_Propriétaire\Appli​cation Data

 18/06/2006  10:29    <REP>          .
 18/06/2006  10:29    <REP>          ..
 25/06/2006  15:34    <REP>          Adobe
 25/06/2006  15:35    <REP>          AdobeUM
 18/06/2006  10:29    <REP>          Apple Computer
 17/11/2007  14:05    <REP>          Azureus
 11/11/2006  20:02    <REP>          Bitdefender
 13/07/2006  10:51    <REP>          BitTorrent
 02/12/2006  16:59    <REP>          Corel
 20/11/2007  18:00    <REP>          Desktop Mechanic
 12/09/2006  19:09    <REP>          Google
 19/12/2007  19:46    <REP>          Grisoft
 22/12/2007  09:32    <REP>          heartmetabook
 02/09/2007  12:57    <REP>          Help
 18/06/2006  11:05    <REP>          HP
 18/06/2006  11:23    <REP>          HPQ
 18/06/2006  10:29    <REP>          Identities
 18/06/2006  10:29    <REP>          Intervideo
 13/07/2006  09:06    <REP>          Leadertech
 18/06/2006  10:32    <REP>          Macromedia
 18/06/2006  10:29    <REP>          Microsoft
 24/09/2006  15:07    <REP>          Mozilla
 18/06/2006  10:33    <REP>          MSNInstaller
 02/07/2007  14:12    <REP>          Nullriver
 27/09/2006  13:08    <REP>          Real
 18/06/2006  10:29    <REP>          SampleView
 31/08/2006  09:26    <REP>          Samsung
 20/04/2007  20:28    <REP>          Screenshot Sender
 18/10/2007  19:57    <REP>          SolidWorks
 13/07/2006  09:06    <REP>          Sonic
 13/07/2006  10:45    <REP>          Sun
 18/06/2006  10:29    <REP>          Symantec
 24/09/2006  15:08    <REP>          Talkback
 22/12/2006  17:08    <REP>          Teleca
 16/09/2006  10:28    <REP>          Template
 27/01/2007  16:28    <REP>          TuneUp Software
 03/01/2007  20:28    <REP>          uTorrent
 18/06/2006  10:29                62 desktop.ini
 19/06/2006  12:15             7 880 GdiplusUpgrade_MSIApproach_Wra​pper.log
 29/12/2006  23:03                23 inifile41.ini
 29/12/2006  23:03               299 internaldb1942.dat
 06/11/2006  18:45             2 094 update.log
 19/06/2006  12:03           157 370 Update_HP_RedboxHprblog_HPSU.l​og
 16/09/2006  10:28             1 060 wklnhst.dat

7 fichier(s)          168 788 octets

37 Rép(s)  43 056 902 144 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

 18/06/2006  10:29    <REP>          .
 18/06/2006  10:29    <REP>          ..
 18/06/2006  10:29    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150000}
 25/06/2006  15:34    <REP>          Adobe
 26/12/2007  12:19    <REP>          Apple
 18/06/2006  10:29    <REP>          Apple Computer
 18/06/2006  10:29    <REP>          ApplicationHistory
 12/09/2006  19:09    <REP>          Google
 02/09/2007  12:57    <REP>          Help
 19/06/2006  19:39    <REP>          HP
 21/06/2006  20:49    <REP>          Identities
 19/06/2006  19:39    <REP>          IsolatedStorage
 18/06/2006  10:29    <REP>          Microsoft
 24/09/2006  15:07    <REP>          Mozilla
 18/02/2007  14:46    <REP>          Pando
 22/12/2006  17:14    <REP>          Sony Ericsson
 18/06/2006  10:31           227 328 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 18/06/2006  10:29               138 fusioncache.dat
 18/06/2006  11:05            40 424 GDIPFONTCACHEV1.DAT
 27/09/2006  16:37         4 322 624 IconCache.db

4 fichier(s)        4 590 514 octets

16 Rép(s)  43 056 906 240 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 03/01/2005  00:34    <REP>          .
 03/01/2005  00:34    <REP>          ..
 03/01/2005  00:34    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  43 056 906 240 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 03/01/2005  00:34    <REP>          .
 03/01/2005  00:34    <REP>          ..
 03/01/2005  00:34    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  43 056 906 240 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 03/01/2005  00:34    <REP>          .
 03/01/2005  00:34    <REP>          ..
 03/01/2005  00:34    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  43 056 902 144 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 03/01/2005  00:34    <REP>          .
 03/01/2005  00:34    <REP>          ..
 03/01/2005  00:34    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  43 056 902 144 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 25/11/2004  04:58    <REP>          .
 25/11/2004  04:58    <REP>          ..
 18/06/2006  10:28    <REP>          Apple Computer
 25/11/2004  04:58    <REP>          Identities
 18/06/2006  10:28    <REP>          Intervideo
 25/11/2004  04:58    <REP>          Microsoft
 18/06/2006  10:28    <REP>          SampleView
 18/06/2006  10:28    <REP>          Symantec
 23/11/2004  23:13                62 desktop.ini

1 fichier(s)               62 octets

8 Rép(s)  43 056 902 144 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 25/11/2004  04:58    <REP>          .
 25/11/2004  04:58    <REP>          ..
 18/06/2006  10:28    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150000}
 18/06/2006  10:28    <REP>          Apple Computer
 18/06/2006  10:28    <REP>          ApplicationHistory
 25/11/2004  04:58    <REP>          Microsoft
 18/06/2006  10:28               135 fusioncache.dat
 18/06/2006  10:28         1 986 072 IconCache.db

2 fichier(s)        1 986 207 octets

6 Rép(s)  43 056 902 144 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\AppleSoftware​Update.job
  ýL–jÆEJ¹Îˆ sO÷wF ê     <

s       €!                  : C : \ P r o g r a m   F i l e s \ A p p l e   S o f t w a r e   U p d a t e \ S o f t w a r e U p d a t e . e x e    - t a s k      S Y S T E M              0   ×          $                         

 C:\WINDOWS\Tasks\HPpromotions
 HPpromotions inexploitable


 C:\WINDOWS\Tasks\Maintenance
 Maintenance inexploitable


 C:\WINDOWS\Tasks\Vérifier
 Vérifier inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 68C9-E7BA

 Répertoire de C:\Program Files

 28/12/2007  18:36    <REP>          .
 28/12/2007  18:36    <REP>          ..
 17/11/2007  18:36    <REP>          Adobe
 17/11/2007  20:43    <REP>          Alwil Software
 26/12/2007  12:19    <REP>          Apple Software Update
 01/06/2007  16:13    <REP>          AresFlashDownloader
 17/11/2007  14:05    <REP>          Avira
 17/11/2007  14:05    <REP>          AviSynth 2.5
 17/11/2007  14:05    <REP>          Azureus
 18/11/2007  19:59    <REP>          CCleaner
 18/12/2007  21:13    <REP>          Circle Developement
 03/11/2007  17:03    <REP>          Common Files
 24/11/2004  02:37    <REP>          ComPlus Applications
 02/06/2007  12:38    <REP>          Corel
 20/11/2007  19:35    <REP>          Desktop Maestro
 18/06/2006  14:23    <REP>          DIFX
 14/11/2007  13:07    <REP>          DivX
 02/06/2007  09:21    <REP>          Easy Internet signup
 01/11/2007  10:59    <REP>          eMule
 16/12/2007  14:38    <REP>          ESET
 17/11/2007  18:35    <REP>          Fichiers communs
 02/06/2007  20:30    <REP>          Google
 10/11/2007  14:30    <REP>          Grisoft
 18/12/2007  21:13    <REP>          heartmetabook
 05/01/2007  17:47    <REP>          Hewlett-Packard
 03/01/2005  01:02    <REP>          HP
 14/12/2007  20:55    <REP>          Internet Explorer
 03/01/2005  01:15    <REP>          InterVideo
 26/12/2007  12:23    <REP>          iPod
 26/12/2007  12:23    <REP>          iTunes
 03/01/2005  00:44    <REP>          Java
 17/11/2007  14:06    <REP>          jv16 PowerTools
 17/11/2007  14:05    <REP>          Lavasoft
 25/09/2007  18:31    <REP>          LimeWire
 03/01/2005  01:16    <REP>          Macrovision Corp
 18/12/2007  21:13    <REP>          Messenger Plus! Live
 12/05/2007  16:12    <REP>          Microsoft CAPICOM 2.1.0.2
 25/11/2004  04:27    <REP>          microsoft frontpage
 03/01/2005  01:18    <REP>          Microsoft Office
 03/01/2005  01:18    <REP>          Microsoft Works
 25/11/2004  04:27    <REP>          Movie Maker
 28/12/2007  20:47    <REP>          Mozilla Firefox
 18/06/2006  10:32    <REP>          MSN
 25/11/2004  04:27    <REP>          MSN Gaming Zone
 18/12/2007  21:13    <REP>          MSN Messenger
 14/10/2006  11:27    <REP>          MSXML 4.0
 03/01/2005  01:22    <REP>          muvee Technologies
 28/12/2007  19:45    <REP>          Navilog1
 18/06/2006  19:19    <REP>          NetMeeting
 25/11/2004  04:27    <REP>          Online Services
 14/06/2007  17:54    <REP>          Outlook Express
 19/12/2007  12:36    <REP>          Panda Security
 31/10/2007  23:19    <REP>          Pocket DVD Wizard
 30/07/2007  19:55    <REP>          PSPWare
 26/12/2007  12:21    <REP>          QuickTime
 27/09/2006  13:08    <REP>          Real
 18/06/2006  10:52    <REP>          Samsung
 03/01/2005  01:32    <REP>          Services en ligne
 11/11/2006  20:00    <REP>          Softwin
 03/01/2005  01:13    <REP>          Sonic
 22/12/2006  17:03    <REP>          Sony Ericsson
 01/11/2007  21:30    <REP>          Spybot - Search & Destroy
 02/06/2007  16:10    <REP>          Steam
 15/11/2006  19:43    <REP>          Symantec
 28/12/2007  20:56    <REP>          Trend Micro
 24/11/2004  02:37    <REP>          Uninstall Information
 29/09/2006  17:12    <REP>          VideoraiPodConverter
 18/11/2007  18:49    <REP>          Winamp
 28/09/2006  21:26    <REP>          WinASPI
 20/11/2007  20:00    <REP>          Windows Live
 30/11/2007  20:51    <REP>          Windows Live Toolbar
 19/06/2006  17:04    <REP>          Windows Media Player
 18/06/2006  19:19    <REP>          Windows NT
 02/09/2007  12:57    <REP>          WinRAR
 23/12/2007  17:14    <REP>          Winsos
 25/11/2004  04:28    <REP>          xerox
 12/11/2007  14:54    <REP>          Yahoo!

0 fichier(s)                0 octets

77 Rép(s)  43 056 898 048 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

PopupMgr REG_SZ yes

www.mysearchnow.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRIÉTAIRE\APPLI​CATION DATA\MOZILLA\FIREFOX\PROFILES\​NHX5H4AI.DEFAULT\HOSTPERM.1

 ******************************​************
 ## Registre

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

CHIN PING PHONE PILE REG_SZ C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\Tray Curb.exe

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

DOWNLOAD RDR REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HEARTM~1\SaveBorePlay.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2007 à 21:26:08  
  1. answer
 
Que montre cette analyse ?Merci.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/12/2007 à 00:23:48  
  1. answer
 
L'analyse montre que tu surfs là où il ne faut pas, que le Peer-2-Peer (E-mule, limewire etc..) n'est pas pour toi.

 Tu devrais désinstaller LimeWire, E-Mule, BitTorrent de ton PC.
 Si tu ne le fais pas, tu auras toujours des soucis.
 J'aurai pensé que malgrés ces 10 longues et interminables pages tu aurais compris, mais il n'en est rien.
 Je ne cherche pas à te faire la morale, mais il va bien un jour ou l'autre, arreter ces bétises.

 //////////////////////////////​/////////////////////////


 [:Poulbot:6]Creer un nouveau document texte sur le Bureau ( clic droit sur le Bureau > Nouveau document texte) et tu copies l'integralite de ça:


 



REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow]
 "www.mysearchnow.com"=-
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "CHIN PING PHONE PILE"=-
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "DOWNLOAD RDR"=-




 Ensuite enregistre le:

 Fichier >  Enregistrer sous > sur le Bureau > Nom du fichier : fix0.reg

 Type de fichier : "tous les fichiers"
 cliquez sur "enregistrer"
 L'icône de fix10.reg doit impérativement ressembler à cela :  [:jean-chretien1:2]


 On s'en servira plus tard.



 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 Double-clique sur OTMoveIt.exe pour le lancer.

 Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\heartmetabook
 C:\Program Files\heartmetabook

 




 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 Redémarre ton PC en mode sans echec, choisis ton compte, et non celui qui se nomme Administrateur:

 modules


 [:Poulbot:6] Maintenant:

 Un double clic sur le fichier fix10.reg > Tu vas avoir un message Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? > Fais OUI > Redémarre en mode normal.
 

 Envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles, avec un nouveau rapport HijackThis.





---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2007 à 09:40:11  
  1. answer
 
Bonjour lorsque je vais dans ajout suppression de programmes je ne trouve pas LimeWire, E-Mule, BitTorrent.Comment les désinstaller ?Merci.

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2007 à 09:56:53  
  1. answer
 
Voila le rapport C:\_OTMoveIt\MovedFiles  
 C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping moved successfully.
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\heartmetabook moved successfully.
 C:\Program Files\heartmetabook moved successfully.
 File/Folder  not found.
 
 Created on 12/29/2007 09:47:48

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2007 à 09:58:13  
  1. answer
 
Voila le rapport HijackThis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:57:48, on 29/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb12.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\Mozilla Firefox\firefox.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb12.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe"  /startintray
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [DOWNLOAD RDR] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HEARTM~1\SaveBorePlay.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} -
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b47946.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe

 --
 End of file - 10827 bytes

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/12/2007 à 13:06:23  
  1. answer
 
Hijackthis:

 [:Poulbot:6]Ferme toutes les applications actives et relance Hijackthis :

 Do a system scan only  > Coche les lignes suivantes > Fix checked

 Valide par oui (Yes) au message qui va s'afficher.

 



O4 - HKCU\..\Run: [DOWNLOAD RDR] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HEARTM~1\SaveBorePlay.exe






 Double-clique sur OTMoveIt.exe pour le lancer.

 Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HEARTM~1




 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Redémarre ton PC

 Envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2007 à 13:16:35  
  1. answer
 
D'accord et sa O4 - HKCU\..\Run: [DOWNLOAD RDR] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HEARTM~1\SaveBorePlay.exe je le met ou?

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2007 à 13:23:59  
  1. answer
 
Lorsque j'ai mis sa C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HEARTM~1 et que je clique sur  moveit sa me met cannot create file C:\_OTmoveit....que faire ?

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/12/2007 à 13:51:15  
  1. answer
 
Hijackthis:

 [:Poulbot:6]Ferme toutes les applications actives et relance Hijackthis :

 Do a system scan only  > Coche les lignes suivantes > Fix checked

 Valide par oui (Yes) au message qui va s'afficher.

 



O4 - HKCU\..\Run: [DOWNLOAD RDR] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HEARTM~1\SaveBorePlay.exe




 Redémarre ton PC, et poste moi un nouveau rapport HijackThis.


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2007 à 15:37:33  
  1. answer
 
J'ai fais ce que vous m'avez dit de faire mais lorsque je rallume l'ordinateur il n'y a pas de rapport qui s'affiche.Merci.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/12/2007 à 15:40:48  
  1. answer
 
:|

 Il faut relncer HijackThis pour pouvoir avoir ce rapport...


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2007 à 15:41:23  
  1. answer
 
c'est fait

 Page :
1  10  11  12
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : plantage de mon ordi, virus ?Il est lend et a des virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu]-Cherche aide SVP pour supprimer le Trojan Zlob 8
probleme avec invader loader 36
se débarasser d'instantaccess 5
fenetre intempestives / spyware secure??? [RESOLU] 16
[Résolu]-Quel pare-feu gratuit peut-on associer à NOD 32 ? 3