Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC lent

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC lent

Prévenir les modérateurs en cas d'abus 
gowen
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/11/2007 à 11:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Slt a tous. mon PC est lent, vraiment trop lent, je pense qu'il y a une connerie de spywares ou autre trucs a la con qui est responsable. vous pouvez m'aider ?? (j'ai déja hijackthis) merci

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/11/2007 à 11:48:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/11/2007 à 12:20:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 12:20:09, on 06/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\DitExp.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\WPSC3PSW.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\CoSine Communications\IPSec Dial Client\SafeCfg.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Gwen_2\Bureau\hijackt​his\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.carrefour.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: (no name) - {35ADEC9B-BCC8-4221-BB83-38094​E33CC2C} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6​B084872} - (no file)
 O3 - Toolbar: (no name) - {C2A67A83-B03E-4AC5-9469-E1BE7​F9DDF48} - (no file)
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGChec​k.exe -CheckReg
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\WpsRePsw.EXE
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [01 bags] C:\DOCUME~1\Gwen_2\APPLIC~1\BL​EHTH~1\4 poke.exe
 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
 O4 - Global Startup: IPSec Dial Client.lnk = C:\Program Files\CoSine Communications\IPSec Dial Client\SafeCfg.exe
 O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT [...] .html?p=KT
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/10 [...] 601_fr.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.systemrequirementsl [...] eqlab2.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2 [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter: text/html - (no CLSID) - (no file)
 O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\​WINDOW~1\fastload.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
 O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/11/2007 à 12:20:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 12:20:09, on 06/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\DitExp.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\WPSC3PSW.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\CoSine Communications\IPSec Dial Client\SafeCfg.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Gwen_2\Bureau\hijackt​his\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.carrefour.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: (no name) - {35ADEC9B-BCC8-4221-BB83-38094​E33CC2C} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6​B084872} - (no file)
 O3 - Toolbar: (no name) - {C2A67A83-B03E-4AC5-9469-E1BE7​F9DDF48} - (no file)
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGChec​k.exe -CheckReg
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\WpsRePsw.EXE
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [01 bags] C:\DOCUME~1\Gwen_2\APPLIC~1\BL​EHTH~1\4 poke.exe
 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
 O4 - Global Startup: IPSec Dial Client.lnk = C:\Program Files\CoSine Communications\IPSec Dial Client\SafeCfg.exe
 O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT [...] .html?p=KT
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/10 [...] 601_fr.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.systemrequirementsl [...] eqlab2.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2 [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter: text/html - (no CLSID) - (no file)
 O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\​WINDOW~1\fastload.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
 O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/11/2007 à 12:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges lopxpMH2.zip:

 http://www.alt-shift-return.or [...] pxpMH2.zip

 * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
 * Poste le contenu du rapport qui va s'ouvrir

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/11/2007 à 14:08:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport lopxpMH2 version 2.0 fait à 14:08:58,96 le 06/11/2007
 C:\Documents and Settings\Gwen_2\Mes documents\lopxpMH2

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Administrateur\Applic​ation Data

 16/10/2004  17:39    <REP>          .
 16/10/2004  17:39    <REP>          ..
 16/10/2004  17:39    <REP>          Adobe
 16/10/2004  17:39    <REP>          CyberLink
 16/10/2004  17:39    <REP>          Help
 16/10/2004  17:39    <REP>          Identities
 16/10/2004  17:39    <REP>          InterTrust
 16/10/2004  17:39    <REP>          Macromedia
 16/10/2004  17:39    <REP>          Microsoft
 16/10/2004  17:39                62 desktop.ini

1 fichier(s)               62 octets

9 Rép(s)   5 416 542 208 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 16/10/2004  17:39    <REP>          .
 16/10/2004  17:39    <REP>          ..
 16/10/2004  17:39    <REP>          Help
 16/10/2004  17:39    <REP>          Microsoft
 16/10/2004  17:39    <REP>          WMTools Downloaded Files
 16/10/2004  17:39             3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini

1 fichier(s)            3 584 octets

5 Rép(s)   5 416 529 920 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\All Users\Application Data

 22/09/2003  11:16    <REP>          .
 22/09/2003  11:16    <REP>          ..
 12/09/2005  21:37    <REP>          Adobe
 07/06/2007  10:03    <REP>          Age of Empires 3
 25/06/2006  12:16    <REP>          Apple Computer
 22/09/2003  12:06    <REP>          CyberLink
 17/01/2007  00:25    <REP>          Google
 12/03/2005  12:56    <REP>          Macrovision
 16/05/2005  13:19    <REP>          Messenger Plus!
 22/09/2003  11:16    <REP>          Microsoft
 18/11/2003  22:23    <REP>          MSN6
 21/11/2005  22:05    <REP>          Network Associates
 10/03/2005  15:54    <REP>          NFS Underground
 18/06/2007  12:02    <REP>          nView_Profiles
 24/05/2005  18:12    <REP>          Phenomedia
 26/01/2005  17:45    <REP>          pixelStorm
 25/06/2006  12:15    <REP>          Real
 22/09/2003  10:24    <REP>          SBSI
 10/05/2005  17:50    <REP>          Skype
 31/05/2005  22:20    <REP>          Spybot - Search & Destroy
 17/11/2003  21:38    <REP>          Symantec
 16/10/2005  17:58    <REP>          Windows Genuine Advantage
 05/11/2005  14:55    <REP>          Zylom
 22/09/2003  11:17                86 desktop.ini
 06/11/2004  19:49               774 hpzinstall.log

2 fichier(s)              860 octets

23 Rép(s)   5 416 529 920 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Bertrand\Application Data

 16/11/2003  11:59    <REP>          .
 16/11/2003  11:59    <REP>          ..
 16/11/2003  11:59    <REP>          Adobe
 12/09/2005  21:42    <REP>          AdobeAUM
 12/09/2005  21:42    <REP>          AdobeUM
 17/10/2005  21:11    <REP>          Babylon
 16/11/2003  11:59    <REP>          CyberLink
 10/12/2005  14:35    <REP>          eConf
 20/09/2005  22:12    <REP>          Google
 16/11/2003  11:59    <REP>          Help
 16/11/2003  11:59    <REP>          Identities
 16/11/2003  11:59    <REP>          InterTrust
 27/04/2005  19:21    <REP>          Lavasoft
 16/11/2003  11:59    <REP>          Macromedia
 01/09/2006  23:29    <REP>          Media Player Classic
 16/11/2003  11:59    <REP>          Microsoft
 16/11/2003  12:07    <REP>          Microsoft Web Folders
 10/01/2006  21:36    <REP>          Mozilla
 18/11/2003  22:23    <REP>          MSN6
 10/12/2004  22:14    <REP>          Real
 17/01/2007  00:25    <REP>          Sun
 17/11/2003  21:38    <REP>          Symantec
 15/09/2006  22:27    <REP>          Template
 16/11/2003  11:59                62 desktop.ini
 17/10/2006  18:59                23 inifile41.ini
 17/10/2006  18:59               334 internaldb1942.dat
 17/10/2006  18:59            13 046 internaldb2958.dat
 17/10/2006  18:59                 0 internaldb5512.dat
 17/10/2006  18:59                 0 internaldb608.dat
 17/10/2006  18:59                 0 internaldb612.dat
 17/10/2006  18:59           177 152 internaldb6517.dat
 17/10/2006  19:00             6 144 internaldb6560.dat
 17/10/2006  18:59                 0 internaldb8345.dat
 17/10/2006  18:59                 0 internaldb924.dat

11 fichier(s)          196 761 octets

23 Rép(s)   5 416 525 824 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Bertrand\Local Settings\Application Data

 16/11/2003  11:59    <REP>          .
 16/11/2003  11:59    <REP>          ..
 12/09/2005  21:40    <REP>          Adobe
 06/11/2004  22:50    <REP>          ApplicationHistory
 17/01/2007  00:31    <REP>          Google
 16/11/2003  11:59    <REP>          Help
 06/11/2004  22:50    <REP>          HP
 18/11/2003  22:28    <REP>          Identities
 17/10/2007  14:32    <REP>          IsolatedStorage
 16/11/2003  11:59    <REP>          Microsoft
 19/11/2005  18:23    <REP>          Stardock
 16/11/2003  11:59    <REP>          WMTools Downloaded Files
 16/11/2003  11:59            74 240 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 06/11/2004  22:50               131 fusioncache.dat
 24/10/2004  18:05            37 888 GDIPFONTCACHEV1.DAT
 03/11/2006  16:49         1 579 158 IconCache.db

4 fichier(s)        1 691 417 octets

12 Rép(s)   5 416 525 824 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Default User\Application Data

 22/09/2003  11:16    <REP>          .
 22/09/2003  11:16    <REP>          ..
 11/11/2003  15:11    <REP>          Adobe
 11/11/2003  15:11    <REP>          CyberLink
 11/11/2003  15:11    <REP>          Help
 22/09/2003  10:21    <REP>          Identities
 11/11/2003  15:11    <REP>          InterTrust
 11/11/2003  15:11    <REP>          Macromedia
 22/09/2003  11:16    <REP>          Microsoft
 22/09/2003  11:17                62 desktop.ini

1 fichier(s)               62 octets

9 Rép(s)   5 416 525 824 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 22/09/2003  11:17    <REP>          .
 22/09/2003  11:17    <REP>          ..
 11/11/2003  15:11    <REP>          Help
 11/11/2003  15:11    <REP>          Microsoft
 11/11/2003  15:11    <REP>          WMTools Downloaded Files
 11/11/2003  15:11             3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini

1 fichier(s)            3 584 octets

5 Rép(s)   5 416 525 824 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Erwanou\Application Data

 21/06/2007  17:39    <REP>          .
 21/06/2007  17:39    <REP>          ..
 21/06/2007  17:39    <REP>          Adobe
 21/06/2007  17:39    <REP>          CyberLink
 21/06/2007  17:39    <REP>          Help
 21/06/2007  17:39    <REP>          Identities
 21/06/2007  17:39    <REP>          InterTrust
 21/06/2007  17:39    <REP>          Macromedia
 21/06/2007  17:39    <REP>          Microsoft
 21/06/2007  17:39    <REP>          Real
 21/06/2007  17:39                62 desktop.ini

1 fichier(s)               62 octets

10 Rép(s)   5 416 525 824 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Erwanou\Local Settings\Application Data

 21/06/2007  17:39    <REP>          .
 21/06/2007  17:39    <REP>          ..
 21/06/2007  17:39    <REP>          Help
 21/06/2007  20:52    <REP>          Identities
 21/06/2007  17:39    <REP>          Microsoft
 11/07/2007  10:44    <REP>          Stardock
 21/06/2007  17:39    <REP>          WMTools Downloaded Files
 21/06/2007  17:39             3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 21/06/2007  17:39            37 888 GDIPFONTCACHEV1.DAT

2 fichier(s)           41 472 octets

7 Rép(s)   5 416 521 728 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Gwen_2\Application Data

 04/05/2006  10:24    <REP>          .
 04/05/2006  10:24    <REP>          ..
 04/05/2006  10:24    <REP>          Adobe
 29/05/2006  21:35    <REP>          AdobeUM
 28/12/2006  11:42    <REP>          Atari
 11/06/2007  13:38    <REP>          bleh that name
 04/05/2006  10:24    <REP>          CyberLink
 17/01/2007  13:53    <REP>          Google
 04/05/2006  10:24    <REP>          Help
 04/05/2006  10:24    <REP>          Identities
 11/07/2007  19:12    <REP>          InstallShield
 04/05/2006  10:24    <REP>          InterTrust
 04/05/2006  11:49    <REP>          Lavasoft
 04/05/2006  10:24    <REP>          Macromedia
 25/06/2006  12:23    <REP>          Media Player Classic
 04/05/2006  10:24    <REP>          Microsoft
 30/01/2007  18:40    <REP>          OpenOffice.org2
 04/05/2006  10:24    <REP>          Real
 02/03/2007  21:22    <REP>          Screenshot Sender
 08/05/2006  20:46    <REP>          Sun
 07/12/2006  20:55    <REP>          Template
 09/07/2006  11:13    <REP>          vlc
 04/05/2006  10:24                62 desktop.ini
 14/10/2006  14:19                23 inifile41.ini
 14/10/2006  14:19                 0 internaldb153.dat
 14/10/2006  14:19               337 internaldb1942.dat
 14/10/2006  14:19                 0 internaldb2391.dat
 14/10/2006  14:19                 0 internaldb3902.dat
 14/10/2006  14:18                49 internaldb41.dat
 14/10/2006  14:19                 0 internaldb4604.dat
 14/10/2006  14:19           179 200 internaldb4827.dat
 14/10/2006  14:19            13 046 internaldb5436.dat
 14/10/2006  14:18                 0 internaldb6334.dat
 14/10/2006  14:19                 0 internaldb8253.dat
 14/10/2006  14:18             9 216 internaldb8467.dat

13 fichier(s)          201 933 octets

22 Rép(s)   5 416 521 728 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Gwen_2\Local Settings\Application Data

 04/05/2006  10:24    <REP>          .
 04/05/2006  10:24    <REP>          ..
 06/05/2006  09:39    <REP>          Adobe
 27/10/2006  20:42    <REP>          Apple Computer
 10/05/2006  16:52    <REP>          ApplicationHistory
 17/01/2007  13:53    <REP>          Google
 04/05/2006  10:24    <REP>          Help
 10/05/2006  16:52    <REP>          HP
 05/05/2006  16:43    <REP>          Identities
 10/05/2006  17:17    <REP>          IsolatedStorage
 04/05/2006  10:24    <REP>          Microsoft
 19/05/2006  19:11    <REP>          Stardock
 04/05/2006  10:24    <REP>          WMTools Downloaded Files
 04/05/2006  10:24           131 584 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 10/05/2006  16:52               129 fusioncache.dat
 04/05/2006  10:24            37 888 GDIPFONTCACHEV1.DAT
 15/05/2007  21:25         2 110 794 IconCache.db

4 fichier(s)        2 280 395 octets

13 Rép(s)   5 416 521 728 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Isabelle\Application Data

 11/11/2003  15:11    <REP>          .
 11/11/2003  15:11    <REP>          ..
 11/11/2003  15:11    <REP>          Adobe
 12/10/2005  21:02    <REP>          AdobeUM
 10/07/2005  13:36    <REP>          Babylon
 11/11/2003  15:11    <REP>          CyberLink
 29/08/2005  21:55    <REP>          Google
 11/11/2003  15:11    <REP>          Help
 11/11/2003  15:11    <REP>          Identities
 11/11/2003  15:11    <REP>          InterTrust
 11/11/2003  15:11    <REP>          Macromedia
 11/11/2003  15:11    <REP>          Microsoft
 11/02/2006  11:35    <REP>          Mozilla
 08/02/2004  20:46    <REP>          MSN6
 05/01/2005  20:53    <REP>          Real
 05/09/2006  19:00    <REP>          Sun
 27/10/2005  20:51    <REP>          Symantec
 11/11/2003  15:11                62 desktop.ini
 14/10/2006  19:37                23 inifile41.ini
 14/10/2006  19:37               334 internaldb1942.dat
 14/10/2006  19:37                 0 internaldb267.dat
 14/10/2006  19:37                 0 internaldb3238.dat
 14/10/2006  19:37                 0 internaldb572.dat
 14/10/2006  19:37            13 046 internaldb5732.dat
 14/10/2006  19:37                 0 internaldb599.dat
 14/10/2006  19:37                 0 internaldb6616.dat
 14/10/2006  19:37           177 152 internaldb9421.dat
 14/10/2006  19:39             6 144 internaldb9806.dat

11 fichier(s)          196 761 octets

17 Rép(s)   5 416 517 632 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Isabelle\Local Settings\Application Data

 11/11/2003  15:11    <REP>          .
 11/11/2003  15:11    <REP>          ..
 28/09/2005  14:27    <REP>          Adobe
 11/09/2006  20:26    <REP>          Apple Computer
 04/12/2005  13:40    <REP>          ApplicationHistory
 27/01/2007  10:46    <REP>          Google
 11/11/2003  15:11    <REP>          Help
 04/12/2005  13:40    <REP>          HP
 12/05/2004  21:42    <REP>          Identities
 22/12/2005  11:02    <REP>          IsolatedStorage
 11/11/2003  15:11    <REP>          Microsoft
 16/11/2005  23:34    <REP>          Stardock
 11/11/2003  15:11    <REP>          WMTools Downloaded Files
 11/11/2003  15:11             5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 04/12/2005  13:40               131 fusioncache.dat
 24/10/2004  17:30            37 888 GDIPFONTCACHEV1.DAT
 07/11/2006  22:24         2 151 892 IconCache.db

4 fichier(s)        2 195 543 octets

13 Rép(s)   5 416 517 632 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 22/09/2003  10:23    <REP>          .
 22/09/2003  10:23    <REP>          ..
 22/09/2003  10:23    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)   5 416 517 632 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 22/09/2003  10:23    <REP>          .
 22/09/2003  10:23    <REP>          ..
 22/09/2003  10:23    <REP>          Microsoft
 05/05/2006  20:01            34 352 GDIPFONTCACHEV1.DAT

1 fichier(s)           34 352 octets

3 Rép(s)   5 416 517 632 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\ManonErwan

 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\manouche\Application Data

 06/02/2005  09:23    <REP>          .
 06/02/2005  09:23    <REP>          ..
 06/02/2005  09:23    <REP>          Adobe
 02/02/2006  21:16    <REP>          AdobeUM
 29/12/2006  14:17    <REP>          Atari
 14/07/2005  18:26    <REP>          Babylon
 06/02/2005  09:23    <REP>          CyberLink
 20/01/2007  13:08    <REP>          Google
 06/02/2005  09:23    <REP>          Help
 06/02/2005  09:23    <REP>          Identities
 06/02/2005  09:23    <REP>          InterTrust
 06/02/2005  09:23    <REP>          Macromedia
 23/08/2006  19:44    <REP>          Media Player Classic
 06/02/2005  09:23    <REP>          Microsoft
 04/02/2006  14:04    <REP>          Mozilla
 06/02/2005  09:23    <REP>          Real
 08/04/2006  18:50    <REP>          Sun
 06/02/2005  09:23                62 desktop.ini
 14/10/2006  16:16                23 inifile41.ini
 14/10/2006  16:16                 0 internaldb1123.dat
 14/10/2006  16:16               334 internaldb1942.dat
 14/10/2006  16:16                 0 internaldb2057.dat
 14/10/2006  16:16           177 152 internaldb2848.dat
 14/10/2006  16:16                 0 internaldb2881.dat
 14/10/2006  16:16             6 144 internaldb2901.dat
 14/10/2006  16:16                 0 internaldb5254.dat
 14/10/2006  16:16                 0 internaldb7996.dat
 14/10/2006  16:16            13 046 internaldb8816.dat

11 fichier(s)          196 761 octets

17 Rép(s)   5 416 513 536 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\manouche\Local Settings\Application Data

 06/02/2005  09:23    <REP>          .
 06/02/2005  09:23    <REP>          ..
 01/12/2005  15:16    <REP>          Adobe
 12/07/2007  18:14    <REP>          Apple Computer
 18/12/2005  22:01    <REP>          ApplicationHistory
 20/01/2007  13:08    <REP>          Google
 06/02/2005  09:23    <REP>          Help
 18/12/2005  22:01    <REP>          HP
 25/11/2005  19:11    <REP>          Identities
 18/12/2005  22:05    <REP>          IsolatedStorage
 06/02/2005  09:23    <REP>          Microsoft
 02/04/2005  13:15    <REP>          Stardock
 06/02/2005  09:23    <REP>          WMTools Downloaded Files
 06/02/2005  09:23            17 920 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 18/12/2005  22:01               131 fusioncache.dat
 06/02/2005  09:23            37 888 GDIPFONTCACHEV1.DAT
 03/11/2006  16:31         1 575 370 IconCache.db

4 fichier(s)        1 631 309 octets

13 Rép(s)   5 416 513 536 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 22/09/2003  10:23    <REP>          .
 22/09/2003  10:23    <REP>          ..
 22/09/2003  10:23    <REP>          Microsoft
 16/11/2005  18:01    <REP>          Symantec

0 fichier(s)                0 octets

4 Rép(s)   5 416 513 536 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 22/09/2003  10:23    <REP>          .
 22/09/2003  10:23    <REP>          ..
 22/09/2003  10:23    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)   5 416 513 536 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Solène\Application Data

 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Documents and Settings\Solène\Local Settings\Application Data

 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 22/09/2003  10:22    <REP>          .
 22/09/2003  10:22    <REP>          ..
 11/11/2003  15:11    <REP>          Adobe
 11/11/2003  15:11    <REP>          CyberLink
 11/11/2003  15:11    <REP>          Help
 22/09/2003  10:22    <REP>          Identities
 11/11/2003  15:11    <REP>          InterTrust
 11/11/2003  15:11    <REP>          Macromedia
 22/09/2003  10:22    <REP>          Microsoft
 22/09/2003  10:22                62 desktop.ini

1 fichier(s)               62 octets

9 Rép(s)   5 416 513 536 octets libres
 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 22/09/2003  10:22    <REP>          .
 22/09/2003  10:22    <REP>          ..
 11/11/2003  15:11    <REP>          Help
 22/09/2003  10:45    <REP>          Microsoft
 11/11/2003  15:11    <REP>          WMTools Downloaded Files
 11/11/2003  15:11             3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 11/11/2003  15:11         4 793 336 IconCache.db

2 fichier(s)        4 796 920 octets

5 Rép(s)   5 416 509 440 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\Norton
 Norton inexploitable


 C:\WINDOWS\Tasks\Symantec
 Symantec inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle BOOT
 Le numéro de série du volume est C02B-0FB6

 Répertoire de C:\Program Files

 30/09/2007  16:12    <REP>          .
 30/09/2007  16:12    <REP>          ..
 21/10/2007  21:36    <REP>          Adobe
 22/09/2003  12:09    <REP>          Ahead
 30/09/2007  16:12    <REP>          AnglaisFacile.com
 15/09/2006  18:31    <REP>          AOL 7.0
 28/12/2006  11:26    <REP>          Atari
 05/03/2004  21:42    <REP>          AviSynth 2.5
 11/06/2007  13:38    <REP>          bleh that name
 16/10/2005  17:42    <REP>          BoontyGames
 25/11/2003  22:26    <REP>          Canon
 15/10/2006  22:13    <REP>          cbgeo
 05/05/2006  22:22    <REP>          CCleaner
 20/05/2007  11:07    <REP>          Common Files
 22/09/2003  10:19    <REP>          ComPlus Applications
 06/12/2004  10:32    <REP>          Core Design
 19/11/2005  22:22    <REP>          CoSine Communications
 26/10/2006  10:41    <REP>          Creative
 19/05/2006  19:14    <REP>          CursorXP
 22/09/2003  12:06    <REP>          CyberLink
 04/06/2005  08:15    <REP>          Dictionnaire
 11/02/2004  12:46    <REP>          directx
 25/06/2006  12:15    <REP>          DivX
 30/01/2007  21:09    <REP>          EA GAMES
 01/01/2006  18:18    <REP>          Eidos Interactive
 08/09/2007  19:53    <REP>          eMule
 19/11/2005  22:21    <REP>          Equant
 19/05/2007  11:17    <REP>          ewido anti-malware
 11/05/2007  17:53    <REP>          Fichiers communs
 05/03/2004  21:42    <REP>          Gabest
 26/09/2007  15:57    <REP>          Google
 22/10/2006  20:28    <REP>          Grisoft
 26/08/2006  18:40    <REP>          Guitar Pro 4 Demo
 20/06/2007  20:13    <REP>          Guitar Pro 5
 21/12/2003  12:01    <REP>          Hachette Multimédia
 15/12/2004  16:00    <REP>          Hasbro Interactive
 07/01/2005  23:48    <REP>          Hewlett-Packard
 07/01/2005  23:48    <REP>          HP
 18/01/2004  13:10    <REP>          Illustrate
 05/06/2005  18:43    <REP>          ImTOO
 29/02/2004  11:46    <REP>          Infogrames
 22/09/2003  12:14    <REP>          InstantCD+DVD
 21/10/2007  21:46    <REP>          Internet Explorer
 25/06/2006  20:27    <REP>          Inventel
 30/09/2004  21:27    <REP>          jade
 05/06/2007  16:37    <REP>          Java
 08/10/2006  17:45    <REP>          JClic
 22/08/2007  18:16    <REP>          JoWooD
 09/06/2006  12:13    <REP>          JVTorrent
 10/05/2006  21:10    <REP>          Kazaa
 25/06/2006  12:15    <REP>          K-Lite Codec Pack
 16/05/2007  13:24    <REP>          Lavasoft
 01/10/2007  21:21    <REP>          LimeWire
 09/05/2005  16:36    <REP>          Logitech
 16/05/2005  10:16    <REP>          LucasArts
 30/03/2005  18:17    <REP>          magicpic
 22/09/2003  11:54    <REP>          Make bootable flashcards
 30/09/2006  09:46    <REP>          Max
 09/02/2005  14:56    <REP>          Maxis
 22/09/2003  12:06    <REP>          Medion
 23/08/2005  08:42    <REP>          Messenger
 28/06/2007  19:06    <REP>          Messenger Plus! Live
 18/08/2005  10:04    <REP>          Microsoft AntiSpyware
 22/09/2003  10:21    <REP>          microsoft frontpage
 15/06/2007  15:12    <REP>          Microsoft Games
 02/09/2007  16:52    <REP>          Microsoft Office
 16/11/2003  12:09    <REP>          Microsoft Visual Studio
 22/09/2003  12:29    <REP>          Microsoft Works
 29/10/2006  16:28    <REP>          Movie Maker
 04/05/2006  09:12    <REP>          Mozilla Firefox
 15/01/2006  21:05    <REP>          MP3 Player Utilities 3.10
 30/12/2005  11:39    <REP>          MP3 Player Utilities 3.57
 16/12/2003  21:46    <REP>          MSN
 22/09/2003  10:19    <REP>          MSN Gaming Zone
 01/07/2007  19:29    <REP>          MSN Messenger
 28/06/2006  19:08    <REP>          MSXML 4.0
 22/09/2003  12:07    <REP>          MUSICMATCH
 04/01/2006  12:59    <REP>          Mystik Media
 28/08/2005  19:53    <REP>          NetMeeting
 21/11/2005  22:05    <REP>          Network Associates
 22/10/2006  20:33    <REP>          Norton Internet Security
 30/01/2007  20:59    <REP>          OpenOffice.org 2.1
 18/06/2007  18:20    <REP>          Outlook Express
 10/07/2005  14:43    <REP>          Phototool
 29/10/2006  14:56    <REP>          Plus!
 11/05/2006  21:15    <REP>          QuickTime
 18/12/2004  19:20    <REP>          Real
 09/02/2004  18:59    <REP>          Return to Castle Wolfenstein
 02/01/2004  21:47    <REP>          SAGEM
 22/09/2003  10:20    <REP>          Services en ligne
 05/11/2005  12:30    <REP>          Sierra On-Line
 22/09/2003  12:36    <REP>          SiSLan
 19/05/2007  11:37    <REP>          Spybot - Search & Destroy
 23/08/2007  16:43    <REP>          Starcraft
 30/03/2005  18:18    <REP>          Stardock
 07/01/2006  13:03    <REP>          Steam
 17/10/2006  20:46    <REP>          Super Mastermind
 17/05/2007  18:00    <REP>          Symantec
 15/06/2007  15:27    <REP>          SystemRequirementsLab
 10/05/2006  21:09    <REP>          TBONBin
 17/07/2007  12:46    <REP>          Team17 Software Ltd
 07/11/2004  21:56    <REP>          TechCity Solutions
 17/11/2004  17:51    <REP>          TODDLER
 03/01/2004  13:22    <REP>          VeriSign
 09/07/2006  11:12    <REP>          VideoLAN
 14/09/2006  16:54    <REP>          Viewpoint
 25/09/2006  19:01    <REP>          Virtualis
 19/11/2005  18:49    <REP>          VViewer
 23/05/2007  18:24    <REP>          Wanadoo
 25/06/2006  20:47    <REP>          Wanadoo Messager
 03/05/2006  19:54    <REP>          Warcraft III
 22/09/2003  12:03    <REP>          Windows Journal Viewer
 28/06/2007  19:06    <REP>          Windows Live
 18/11/2006  19:03    <REP>          Windows Media Connect 2
 18/05/2007  18:16    <REP>          Windows Media Player
 06/01/2006  18:44    <REP>          Windows NT
 05/01/2006  21:24    <REP>          WinRAR
 19/07/2007  11:58    <REP>          Worms 4 Mayhem Demo
 22/09/2003  10:21    <REP>          xerox
 05/05/2006  22:22    <REP>          Yahoo!

0 fichier(s)                0 octets

120 Rép(s)   5 416 493 056 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

*.zylom.com REG_BINARY 00000000

*.zylomgames.com REG_BINARY 00000000

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

startnow.com REG_SZ

www.startnow.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

01 bags REG_SZ C:\DOCUME~1\Gwen_2\APPLIC~1\BL​EHTH~1\4 poke.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/11/2007 à 15:18:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

 



REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow]
 "*.zylom.com"=-
 "*.zylomgames.com"=-
 "startnow.com"=-
 "www.startnow.com"=-
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "01 bags"=-




 -Enregistrer ce fichier dans : Bureau
 -Nom du fichier : fix.reg
 -Type : tous les fichiers !!!
 -cliquer sur Enregistrer
 -quitter le Bloc Notes

 Utilisation du fichier: fix.reg
 - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 2/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT [...] .html?p=KT
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O18 - Filter: text/html - (no CLSID) - (no file)




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 3/ ferme hijackthis

 4/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\DOCUME~1\Gwen_2\APPLIC~1\BL​EHTH~1\




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 5/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bonne journée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/11/2007 à 21:47:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\DOCUME~1\Gwen_2\APPLIC~1\BL​EHTH~1 moved successfully.
 
 Created on 11/06/2007 16:16:47




 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 20:10:40 06/11/2007

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P1091\A0866729.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Altnet\Dashboard​\Messages -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\TBONBin -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\TBONBin\TBONUnst.htm -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\TBONBin\tboninst.cfg -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Solène\Application Data\WinAntiVirus Pro 2006 -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Solène\Application Data\WinAntiVirus Pro 2006\Logs -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Solène\Application Data\WinAntiVirus Pro 2006\Logs\update.log -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\system32\av.cpl -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Common Files\mkqr\mkqrd\vocabulary -> Downloader.TSUpdate.j : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\Isabelle\Cookies\isab​elle@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
 C:\Documents and Settings\Erwanou\Cookies\erwan​ou@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprog​ram : Nettoyé.
 C:\Documents and Settings\Isabelle\Cookies\isab​elle@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\Isabelle\Cookies\isab​elle@guide.real[1].txt -> TrackingCookie.Real : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Bertrand\Cookies\bert​rand@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
 C:\Documents and Settings\Erwanou\Cookies\erwan​ou@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
 C:\Documents and Settings\Isabelle\Cookies\isab​elle@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
 C:\Documents and Settings\Isabelle\Local Settings\Temp\Cookies\isabelle​@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
 C:\Documents and Settings\Isabelle\Cookies\isab​elle@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
 C:\Documents and Settings\manouche\Cookies\mano​uche@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
 C:\Documents and Settings\Gwen_2\Cookies\gwen_2​@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P1091\A0866728.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P1064\A0843343.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport






(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/11/2007 à 22:37:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2007 à 14:39:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
internet est devenu super lent....

gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2007 à 14:39:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
internet est devenu super lent....

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/11/2007 à 17:40:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le rapport ?


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2007 à 19:36:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
impossible de le faire, je suis sur l'autre ordinateur parce que l'accès a internet est tro galere, il ne charge plus les pages ou bug a la 2eme...

gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2007 à 19:38:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca faisait pa ca avant, je crois que c'est depuis que j'ai essayé le scan bitfender une fois mais jai arrété avant de le lancer, je devais quitter l'ordi et depuis, internet d'avoir un internet potable

(Publicité)
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2007 à 21:25:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce que ca pourrait venir de windows live messenger? parce qu'il ne démarre plus!!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/11/2007 à 23:33:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

 
  • Redémarre ton PC en mode sans échec :

 



A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
 avancées de Windows apparaisse. Si vous commencez à appuyer sur la
 touche F8 trop tôt, il est possible que certains ordinateurs affichent
 le message "erreur clavier". Pour résoudre ce problème, redémarrez
 l'ordinateur et essayez de nouveau.
 En utilisant les flèches de votre clavier, sélectionnez Mode sans
 échec dans le menu puis appuyez sur Entrée.




 S'il y a plusieurs comptes, choisis ton compte personnel

 

  • Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
  • Exécute l'option R.
  • Si l'infection est détectée, exécute l'option N.
  • Sauvegarde ce rapport sur ton bureau.
  • Post moi ce rapport dans ta prochaine réponse.

 bonne nuit ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/11/2007 à 21:42:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok il en a reperé 3 et les a suprimé :

 [C:\UNWISE.EXE] 3A938ED2427DF10E571041069E6980​CB
 [\UNWISE.EXE] 3A938ED2427DF10E571041069E6980​CB



 en f

gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/11/2007 à 21:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en fait je pense que c'est depuis ke jai fait le mode sans echec.

gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/11/2007 à 22:11:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
probleme de collage voici le vrai rapport gné :


 MSNFix 1.568  
 
 C:\Documents and Settings\Gwen_2\Bureau\MSNFix
 Fix exécuté le 08/11/2007 - 21:41:07,84 By Gwen_2
 mode sans échec


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Suppression des fichiers


 
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08112007_21493557.zip
 
 
 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 
 pas de progrès, msn me parle d'un probleme de passerelle quand je tente de me connecter.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/11/2007 à 22:24:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, post moi un nouveau rapport hijackthis stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/11/2007 à 18:02:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:59:13, on 09/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Network Associates\VirusScan\MCUPDATE.​EXE
 C:\Program Files\Network Associates\Common Framework\McScript_InUse.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\WPSC3PSW.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\DitExp.exe
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\CoSine Communications\IPSec Dial Client\SafeCfg.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
 C:\Documents and Settings\Gwen_2\Bureau\hijackt​his\Scanner.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.carrefour.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: (no name) - {35ADEC9B-BCC8-4221-BB83-38094​E33CC2C} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6​B084872} - (no file)
 O3 - Toolbar: (no name) - {C2A67A83-B03E-4AC5-9469-E1BE7​F9DDF48} - (no file)
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGChec​k.exe -CheckReg
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\WpsRePsw.EXE
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
 O4 - Global Startup: IPSec Dial Client.lnk = C:\Program Files\CoSine Communications\IPSec Dial Client\SafeCfg.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/10 [...] 601_fr.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.systemrequirementsl [...] eqlab2.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2 [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\​WINDOW~1\fastload.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
 O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/11/2007 à 18:04:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 réinstalle msn messenger ;)

 et dis moi si t'as encore des soucis :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/11/2007 à 21:13:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai suprimmé msn, ca n'a rien changé... recalcitrant hein?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/11/2007 à 21:17:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux me rappeler exactement les soucis que tu rencontre encore stp ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/11/2007 à 21:23:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon ordi met un max de temps a démarrer : le signe intel pentium 4 reste pendant au moins 15mins avant de charger ainsi que le signe windows xp, tt est extremement lent par exemple 10 minutes pr un doc word et quand a internet il rame la page ne se charge jamais et est interrompu par un message disant que internet doit fermer....

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/11/2007 à 22:26:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/11/2007 à 11:34:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok internet remarche correctement mais pour ce qui ait du reste il patine tjrs autant.... voici les rapports et merci :


 Logfile of HijackThis v1.99.1
 Scan saved at 11:33:00, on 10/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\DitExp.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\WPSC3PSW.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\CoSine Communications\IPSec Dial Client\SafeCfg.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Documents and Settings\Gwen_2\Bureau\hijackt​his\Scanner.exe
 C:\WINDOWS\regedit.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.carrefour.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: (no name) - {35ADEC9B-BCC8-4221-BB83-38094​E33CC2C} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6​B084872} - (no file)
 O3 - Toolbar: (no name) - {C2A67A83-B03E-4AC5-9469-E1BE7​F9DDF48} - (no file)
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGChec​k.exe -CheckReg
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\WpsRePsw.EXE
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
 O4 - Global Startup: IPSec Dial Client.lnk = C:\Program Files\CoSine Communications\IPSec Dial Client\SafeCfg.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/10 [...] 601_fr.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.systemrequirementsl [...] eqlab2.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2 [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\​WINDOW~1\fastload.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
 O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe





 ComboFix 07-11-08.1 - Gwen_2 2007-11-10 10:59:08.1 - NTFSx86 MINIMAL
 Running from: C:\Documents and Settings\Gwen_2\Bureau\ComboFi​x.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Isabelle\Bureau\inter​net.lnk
 C:\WINDOWS\system32\stera.log
 E:\Autorun.inf

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_FOPN
 -------\LEGACY_FWSVC
 -------\LEGACY_VSPF
 -------\LEGACY_VSPF_HK


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-10-10 to 2007-11-10  ))))))))))))))))))))))))))))))​))))))
 .

 2007-11-10 10:57 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2007-11-06 16:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2007-10-21 21:22 584,192 -----c--- C:\WINDOWS\system32\dllcache\r​pcrt4.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-11-09 20:10 --------- d-----w C:\Documents and Settings\Gwen_2\Application Data\OpenOffice.org2
 2007-11-09 19:53 --------- d-----w C:\Program Files\MSN Messenger
 2007-10-21 20:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2007-10-21 20:29 --------- d-----w C:\Documents and Settings\Bertrand\Application Data\AdobeUM
 2007-10-01 20:21 --------- d-----w C:\Program Files\LimeWire
 2007-09-30 15:12 --------- d-----w C:\Program Files\AnglaisFacile.com
 2007-09-26 14:57 --------- d-----w C:\Program Files\Google
 2006-10-22 19:34 337 ----a-w C:\Documents and Settings\Gwen_2\Application Data\internaldb1942.dat
 2006-10-22 19:23 49 ----a-w C:\Documents and Settings\Gwen_2\Application Data\internaldb41.dat
 2006-10-22 19:20 13,046 ----a-w C:\Documents and Settings\Gwen_2\Application Data\internaldb5436.dat
 2006-10-22 19:20 0 ----a-w C:\Documents and Settings\Gwen_2\Application Data\internaldb4604.dat
 2006-10-22 17:05 179,200 ----a-w C:\Documents and Settings\Gwen_2\Application Data\internaldb4827.dat
 2006-10-22 16:58 334 ----a-w C:\Documents and Settings\manouche\Application Data\internaldb1942.dat
 2006-10-22 16:58 13,046 ----a-w C:\Documents and Settings\manouche\Application Data\internaldb8816.dat
 2006-10-22 16:58 0 ----a-w C:\Documents and Settings\manouche\Application Data\internaldb5254.dat
 2006-10-22 10:21 177,152 ----a-w C:\Documents and Settings\manouche\Application Data\internaldb2848.dat
 2006-10-22 09:23 334 ----a-w C:\Documents and Settings\Isabelle\Application Data\internaldb1942.dat
 2006-10-22 09:23 13,046 ----a-w C:\Documents and Settings\Isabelle\Application Data\internaldb5732.dat
 2006-10-22 09:23 0 ----a-w C:\Documents and Settings\Isabelle\Application Data\internaldb267.dat
 2006-10-22 09:20 177,152 ----a-w C:\Documents and Settings\Isabelle\Application Data\internaldb9421.dat
 2006-10-19 21:38 334 ----a-w C:\Documents and Settings\Bertrand\Application Data\internaldb1942.dat
 2006-10-19 21:38 13,046 ----a-w C:\Documents and Settings\Bertrand\Application Data\internaldb2958.dat
 2006-10-19 21:38 0 ----a-w C:\Documents and Settings\Bertrand\Application Data\internaldb608.dat
 2006-10-19 21:35 177,152 ----a-w C:\Documents and Settings\Bertrand\Application Data\internaldb6517.dat
 2006-10-17 18:00 6,144 ----a-w C:\Documents and Settings\Bertrand\Application Data\internaldb6560.dat
 2006-10-17 17:59 0 ----a-w C:\Documents and Settings\Bertrand\Application Data\internaldb924.dat
 2006-10-17 17:59 0 ----a-w C:\Documents and Settings\Bertrand\Application Data\internaldb8345.dat
 2006-10-17 17:59 0 ----a-w C:\Documents and Settings\Bertrand\Application Data\internaldb612.dat
 2006-10-17 17:59 0 ----a-w C:\Documents and Settings\Bertrand\Application Data\internaldb5512.dat
 2006-10-14 18:39 6,144 ----a-w C:\Documents and Settings\Isabelle\Application Data\internaldb9806.dat
 2006-10-14 18:37 0 ----a-w C:\Documents and Settings\Isabelle\Application Data\internaldb6616.dat
 2006-10-14 18:37 0 ----a-w C:\Documents and Settings\Isabelle\Application Data\internaldb599.dat
 2006-10-14 18:37 0 ----a-w C:\Documents and Settings\Isabelle\Application Data\internaldb572.dat
 2006-10-14 18:37 0 ----a-w C:\Documents and Settings\Isabelle\Application Data\internaldb3238.dat
 2006-10-14 15:16 6,144 ----a-w C:\Documents and Settings\manouche\Application Data\internaldb2901.dat
 2006-10-14 15:16 0 ----a-w C:\Documents and Settings\manouche\Application Data\internaldb7996.dat
 2006-10-14 15:16 0 ----a-w C:\Documents and Settings\manouche\Application Data\internaldb2881.dat
 2006-10-14 15:16 0 ----a-w C:\Documents and Settings\manouche\Application Data\internaldb2057.dat
 2006-10-14 15:16 0 ----a-w C:\Documents and Settings\manouche\Application Data\internaldb1123.dat
 2006-10-14 13:19 0 ----a-w C:\Documents and Settings\Gwen_2\Application Data\internaldb8253.dat
 2006-10-14 13:19 0 ----a-w C:\Documents and Settings\Gwen_2\Application Data\internaldb3902.dat
 2006-10-14 13:19 0 ----a-w C:\Documents and Settings\Gwen_2\Application Data\internaldb2391.dat
 2006-10-14 13:19 0 ----a-w C:\Documents and Settings\Gwen_2\Application Data\internaldb153.dat
 2006-10-14 13:18 9,216 ----a-w C:\Documents and Settings\Gwen_2\Application Data\internaldb8467.dat
 2006-10-14 13:18 0 ----a-w C:\Documents and Settings\Gwen_2\Application Data\internaldb6334.dat
 2006-06-25 19:40 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2005-03-30 12:20 76 ---ha-w C:\Program Files\Desktop.ini
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{35ADEC9B-BCC8-4221-BB83-38094E33CC2C}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Dit"="Dit.exe" [2002-08-28 12:43 C:\WINDOWS\Dit.exe]
 "VOBRegCheck"="C:\WINDOWS\Syst​em32\VOBREGCheck.exe" [2003-01-08 14:55]
 "PinnacleDriverCheck"="C:\WIND​OWS\System32\PSDrvCheck.exe" [2003-05-05 08:55]
 "WpsRePsw"="C:\WINDOWS\System3​2\spool\DRIVERS\W32X86\2\WpsRe​Psw.EXE" [2000-01-27 00:00]
 "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe" [2003-12-22 08:38]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 15:57]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 15:59]
 "Cmaudio"="cmicnfg.cpl" []
 "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.ex​e" [2003-09-29 07:10]
 "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 03:11]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 02:43]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-05-11 17:52]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-04-19 12:26]
 "nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-04-19 12:26]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 00:09]
 "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\WB]
 C:\PROGRA~1\Stardock\OBJECT~1\​WINDOW~1\fastload.dll 2001-12-20 23:34 24576 C:\PROGRA~1\Stardock\OBJECT~1\​WINDOW~1\fastload.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=wbsys.dll

 R1 ewido security suite driver;ewido security suite driver;\??\C:\Program Files\ewido anti-malware\guard.sys
 R2 Crypto;Crypto;C:\WINDOWS\syste​m32\drivers\Crypto.sys
 R2 IPSECDRV;SafeNet IPSec Plugin;\??\C:\WINDOWS\system32​\Drivers\IPSECDRV.sys
 R2 WpsPeppy;WpsPeppy;C:\WINDOWS\s​ystem32\DRIVERS\WpsPeppy.SYS
 R3 DniVap;SafeNet WAN Miniport (VA);C:\WINDOWS\system32\DRIVE​RS\vap.sys
 R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIV​ERS\ctxs51.sys
 S3 EQDRV5;EQUANT NDIS 5 Usermode I/O Protocol;C:\WINDOWS\system32\D​RIVERS\eqdrv5.sys
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys
 S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS
 S4 EACSvrMngr;(Equant Access Companion) Services Manager;C:\Program Files\Equant\Dialer\EACSvrMngr​.exe
 S4 EACSys;(Equant Access Companion) Devices and Services Monitoring;C:\Program Files\Equant\Dialer\EACSys.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\E]
 \Shell\AutoRun\command - E:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\F]
 \Shell\AutoRun\command - F:\autoplay.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\G]
 \Shell\AutoRun\command - G:\rogue.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2007-11-09 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
 - C:\PROGRA~1\NORTON~1\NAVW32.ex​e
 "2007-11-09 22:48:03 C:\WINDOWS\Tasks\Symantec NetDetect.job"
 - C:\Program Files\Symantec\LiveUpdate\NDET​ECT.EXE
 .
 ******************************​******************************​**************

 catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-10 11:19:42
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-11-10 11:23:45 - machine was rebooted
 .
  --- E O F ---

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/11/2007 à 11:57:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.carrefour.fr/
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/10 [...] 601_fr.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.systemrequirementsl [...] eqlab2.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ Télécharge et installe CCleaner
 Guide d'utilisation de CCleaner : http://mickael.barroux.free.fr [...] leaner.php

 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 4/ défragemente ton/tes disque(s) dur(s) et ensuite dis moi si c'est mieux :super:

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/11/2007 à 19:32:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne peux pas faire la défragementation car je n'ai ke 12% d'espace libre sur mon disque dur et il en faut 15%. j'ai suprimé tout ce qui ne m'était pas nécessaire mais je ne suis passer ke de 10 a 12%? ca pose probleme parce que ca c'est quand meme arrangé, il faut que je refasse encore quelques tests de démarrage

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/11/2007 à 23:51:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok donc c'est bon ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/11/2007 à 11:27:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
presque, en fait au démarrage y'a des moments où il reste encore bloké sur le signe de pentium 4 alors je dois l'éteindre et le ralumer pour qu'il démarre normalement, c'est un peu relou...

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/11/2007 à 11:48:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est sans doute pas du à un virus ca... ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/11/2007 à 17:34:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et ce serait du a quoi alors ?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/11/2007 à 18:31:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un problème du a windows sans doute... :/  


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/11/2007 à 21:29:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et tu sais komen le résoudre ?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/11/2007 à 22:37:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nop désolé ca peut etre du à plein de trucs ca... le truc radical c'est le formatage pour l'éradiquer mais bon c'est brutal et tu perds toutes les données non sauvegardées... :/  


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gowen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/11/2007 à 13:49:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouais mais la c'est plus possible, je vais emprunter un disque dur externe et tt reformater. merci pour ton aide A+

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/11/2007 à 13:50:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok bah bonne continuation ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
PC très lent, fenêtres intempestives et nationzoom !! PC de ralenti important 2
securite PC PC qui rame, 2ème édition
PC qui rame, peut être à cause d'une infection Aide pour Gros nettoyage PC 2
Piratage pc - faille de sécurité pour pc banking PC qui devient lent au fur et à mesure
PC ralenti et ouverture intempestive de page internet problème de ralentit pc
Plus de sujets relatifs à : PC lent

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Avis sur Avast,logiciel gratuit 1
trojan qui persiste 14
Pb de lenteur 1
Malware 1
your privacy is danger <encore>!!! 0