Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Aidez moi svp à retrouver une connexion fiable

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Aidez moi svp à retrouver une connexion fiable

Prévenir les modérateurs en cas d'abus 
fg78
fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 17:52:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'ai de gros soucis avec ma connexion Internet qui se sont récemment agravés:
 - je mets plusieurs minutes (4 ou 5)au démarage de mon ordinateur pour me connecter
 - Je subis de très nombreuses déconnexions
 - Ma vitesse de Surf est très très lente....
 - j'ai beaucoup de publicités intempestives qui apparaissent sur mon écran

 Bref un vrai calvère pour surfer!

 Nayant pas de très grandes connaissances en informatique, quelqu'un pourrait-il m'aider?

 D'avance merci

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2008 à 18:19:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

(Publicité)
fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 22:28:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Après plusieurs tentatives, j'ai réussi à faire le scann demandé
 Le rapport (incompréhensible pour moi!) est joint ci-dessous

 Bon courage

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:23:12, on 21/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\qttask.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [pkmzpeg.dll] C:\WINDOWS\system32\rundll32.e​xe C:\WINDOWS\system32\pkmzpeg.dl​l,zbmhrme
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [Starter] C:\WINDOWS\system32\STARTER.EX​E
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [j4211936] rundll32 C:\WINDOWS\system32\j4211936.d​ll sook
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-823518204-167712​8483-1957994488-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'GREPIN')
 O4 - HKUS\S-1-5-21-823518204-167712​8483-1957994488-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'GREPIN')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\liiibfog.e​xe (file missing)
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 8313 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 22:48:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Qu'entends-tu par tentative ?

 Pense à sauvegarder tes données importantes, mesure de précautions ;)

 1) Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 2) Télécharge Combofix de sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Redémarre en mode sans échecs : aide ici >>>

 http://forum.telecharger.01net [...] ges-1.html

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 3) Copie/colle un nouveau rapport HiJackThis avec.

fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 23:13:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,


 J'ai téléchargé Combofix comme demandé, redémaré en mode sans échec puis lancé Combofix.
 La page d'accueil était différente de celle montrée dans l'aide à l'utilisation, j'ai néanmoins cliqué sur "accepter". Ensuite il y a eu un scan du disque "C" et dans la foulée, sans intervention de ma part, l'application a supprimé des fichiers et des programmes, puis a redémarer l'ordinateur (toujours sans action de ma part).

 Je n'ai donc pas de rapport a poster, et j'ai comme l'impression d'avoir fait une boulette...!

 Que dois-je faire maintenant?

 Bonne soirée

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 13:23:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :hello:

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 Execute.. laisse le scan se faire.

 Poste le ou les rapports ici.

 ;)

fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 21:30:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Cette fois....pas de boulette!! Tout à bien fonctionné.

 Ci-joint le rapport du scan demandé.

 Bon courage pour le déchiffer, pour moi c'est incompréhensible.


 Allez, ce soir je m'essaye aux Smilies...

 :)

 Deckard's System Scanner v20071014.68
 Run by Florence on 2008-01-24 21:15:32
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 35: 2008-01-24 20:15:50 UTC - RP160 - Deckard's System Scanner Restore Point
 34: 2008-01-20 11:08:00 UTC - RP159 - Point de vérification système
 33: 2008-01-18 19:02:38 UTC - RP158 - Point de vérification système
 32: 2008-01-17 18:29:29 UTC - RP157 - Point de vérification système
 31: 2008-01-13 11:49:00 UTC - RP156 - Point de vérification système


 -- First Restore Point --
 1: 2007-10-31 15:46:03 UTC - RP126 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.

 Total Physical Memory: 256 MiB (512 MiB recommended).


 -- HijackThis (run as Florence.exe) ------------------------------​--------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:17, on 2008-01-24
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\qttask.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Documents and Settings\Florence\Bureau\dss.e​xe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​Florence.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: (no name) - {076BC577-8801-4E27-8315-B48E6​C5542D9} - C:\WINDOWS\system32\nnnnl.dll
 O2 - BHO: (no name) - {2119B8F3-972F-4F3B-A373-B61D8​971FEBf} - C:\WINDOWS\system32\ubbqiuok.d​ll (file missing)
 O2 - BHO: (no name) - {50243BD8-1798-B8AC-7E08-0BD3B​F7F2951} - C:\WINDOWS\system32\vxnjush.dl​l (file missing)
 O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77A​FBDC02C} - C:\WINDOWS\system32\byxwvvw.dl​l
 O2 - BHO: (no name) - {7864EF8B-3377-4145-BBE4-218C1​F081714} - C:\WINDOWS\system32\ynqromry.d​ll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882​835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\​PlugIns\IEHelp.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [pkmzpeg.dll] C:\WINDOWS\system32\rundll32.e​xe C:\WINDOWS\system32\pkmzpeg.dl​l,zbmhrme
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [Starter] C:\WINDOWS\system32\STARTER.EX​E
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [j4211936] rundll32 C:\WINDOWS\system32\j4211936.d​ll sook
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKLM\..\Run: [pmtymr] c:\windows\system32\pmtymr.exe pmtymr
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O20 - Winlogon Notify: byxwvvw - C:\WINDOWS\SYSTEM32\byxwvvw.dl​l
 O20 - Winlogon Notify: nnnnl - C:\WINDOWS\system32\nnnnl.dll
 O20 - Winlogon Notify: winknf32 - winknf32.dll (file missing)
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 9129 bytes

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R0 FSFW (F-Secure Firewall Driver) - c:\windows\system32\drivers\fs​dfw.sys <Not Verified; F-Secure Corporation; F-Secure Anti-Virus Internet Shield>
 R2 F-Secure Filter (F-Secure File System Filter) - c:\program files\antivirusfirewall\anti-v​irus\win2k\fsfilter.sys
 R2 F-Secure Gatekeeper - c:\program files\antivirusfirewall\anti-v​irus\win2k\fsgk.sys
 R2 F-Secure Recognizer (F-Secure File System Recognizer) - c:\program files\antivirusfirewall\anti-v​irus\win2k\fsrec.sys

 S1 ensqio - c:\windows\system32\drivers\en​sqio.sys (file missing)
 S1 sbpcint4 (SB PCI128) - c:\windows\system32\drivers\sb​pcint4.sys (file missing)
 S3 catchme - c:\docume~1\florence\locals~1\​temp\catchme.sys (file missing)
 S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sy​s (file missing)
 S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.s​ys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 BackWeb Plug-in - 6588780 (Antivirus Firewall) - c:\progra~1\antivi~1\backweb\6​588780\program\servic~1.exe <Not Verified; Securitoo Portal; RunnerEXE Application>
 R2 fsbwsys - "c:\program files\antivirusfirewall\backwe​b\6588780\program\fsbwsys.exe" <Not Verified; F-Secure Corp.; F-Secure BackWeb>
 R2 F-Secure Gatekeeper Handler Starter (FSGKHS) - "c:\program files\antivirusfirewall\anti-v​irus\fsgk32st.exe" <Not Verified; F-Secure Corporation; F-Secure Corp. Startup service>
 R2 FSMA (F-Secure Management Agent) - "c:\program files\antivirusfirewall\common​\fsma32.exe" <Not Verified; F-Secure Corporation; F-Secure Management Agent>
 R2 FTRTSVC (France Telecom Routing Table Service) - c:\windows\system32\ftrtsvc.ex​e <Not Verified; France Telecom; FTRTSVC NT Service>
 R3 FSDFWD (F-Secure Anti-Virus Firewall Daemon) - "c:\program files\antivirusfirewall\fwes\p​rogram\fsdfwd.exe" <Not Verified; F-Secure Corporation; F-Secure Anti-Virus Internet Shield>


 -- Device Manager: Disabled ------------------------------​----------------------

 Class GUID: {D45B1C18-C8FA-11D1-9F77-0000F​805F530}
 Description: Nœud d'interface NT APM/hérité
 Device ID: ROOT\NTAPM\0000
 Manufacturer: Microsoft
 Name: Nœud d'interface NT APM/hérité
 PNP Device ID: ROOT\NTAPM\0000
 Service: NtApm

 Class GUID: {4D36E96D-E325-11CE-BFC1-08002​BE10318}
 Description: Contrôleur PCI de communications simplifiées
 Device ID: PCI\VEN_1813&DEV_4000&SUBSYS_0​0000000&REV_02\2&EBB567F&0&80
 Manufacturer:
 Name: Contrôleur PCI de communications simplifiées
 PNP Device ID: PCI\VEN_1813&DEV_4000&SUBSYS_0​0000000&REV_02\2&EBB567F&0&80
 Service:


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-01-24 17:25:01       552 --a------ C:\WINDOWS\Tasks\Scheduled scanning task.job


 -- Files created between 2007-12-24 and 2008-01-24 -----------------------------

 2008-01-21 22:18:26         0 d-------- C:\Documents and Settings\Florence\Application Data\F-Secure
 2008-01-21 22:16:18         0 d-------- C:\Program Files\Trend Micro
 2008-01-05 19:44:53         0 d-------- C:\Program Files\JS Nature
 2008-01-05 19:28:47         0 d-------- C:\Program Files\Bullfrog
 2008-01-05 18:37:41     33792 -ra------ C:\WINDOWS\system32\NPSExec.ex​e <Not Verified; Electronic Arts; Electronic Arts NPSExec>
 2008-01-05 18:34:43         0 d-------- C:\Program Files\Electronic Arts
 2008-01-02 12:42:15         0 d-------- C:\Documents and Settings\GREPIN\Application Data\Cambridge
 2008-01-02 12:41:40    321024 --a------ C:\WINDOWS\system32\textwareil​luminatorbaseProtocol.dll
 2008-01-02 12:41:38    113288 --a------ C:\WINDOWS\system32\bass.dll
 2008-01-02 12:41:37    147456 --a------ C:\WINDOWS\system32\Twavbx32.d​ll
 2008-01-02 12:41:37     69632 --a------ C:\WINDOWS\system32\TwaBcu01.d​ll <Not Verified; TEXTware A/S; TEXTware A/S TwaBcu01>
 2008-01-02 12:41:36     18432 --a------ C:\WINDOWS\system32\TWAIED02.D​LL
 2008-01-02 12:41:36     70656 --a------ C:\WINDOWS\system32\polspell.d​ll <Not Verified; Polar; Polar SpellChecker ActiveX Control Module>
 2008-01-02 12:41:34    297472 --a------ C:\WINDOWS\system32\ltkrn10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:34    103424 --a------ C:\WINDOWS\system32\ltfil10N.D​LL <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:34    231424 --a------ C:\WINDOWS\system32\LTDIS10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:34     34304 --a------ C:\WINDOWS\system32\lfbmp10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:33    114176 --a------ C:\WINDOWS\system32\ltimg10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:33    134144 --a------ C:\WINDOWS\system32\lfpng10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:33    266752 --a------ C:\WINDOWS\system32\LFCMP10N.D​LL <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:33    143360 --a------ C:\WINDOWS\system32\ILXTBS.DLL
 2008-01-02 12:41:32    160768 --a------ C:\WINDOWS\system32\ILLKRN.DLL <Not Verified; TEXTware A/S; Illuminator 2.0>
 2008-01-02 12:41:31    202752 --a------ C:\WINDOWS\system32\Illprs.dll <Not Verified; TEXTware A/S; Illuminator 2.0>
 2008-01-02 12:41:25         0 d-------- C:\Program Files\TEXTware
 2008-01-02 12:39:40         0 d-------- C:\Program Files\Cambridge


 -- Find3M Report ------------------------------​------------------------------​---

 2008-01-24 21:15:49         0 d-------- C:\Program Files\Wanadoo
 2007-12-01 09:20:52         0 d-------- C:\Program Files\Google
 2007-10-28 13:40:38    445016 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2007-10-28 13:40:38     63614 --a------ C:\WINDOWS\system32\perfc00C.d​at


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{076BC577-8801-4E27-8315-B48E6C5542D9}]
 2007-09-02 14:10 266304 --------- C:\WINDOWS\system32\nnnnl.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2119B8F3-972F-4F3B-A373-B61D8971FEBf}]
    C:\WINDOWS\system32\ubbqiuok.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{50243BD8-1798-B8AC-7E08-0BD3BF7F2951}]
    C:\WINDOWS\system32\vxnjush.dl​l

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
 2007-09-02 14:05 287766 --------- C:\WINDOWS\system32\byxwvvw.dl​l

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7864EF8B-3377-4145-BBE4-218C1F081714}]
    C:\WINDOWS\system32\ynqromry.d​ll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49]
 "pkmzpeg.dll"="C:\WINDOWS\syst​em32\pkmzpeg.dll" []
 "QuickTime Task"="C:\WINDOWS\system32\qtt​ask.exe" [2006-11-19 14:14]
 "SsAAD.exe"="C:\PROGRA~1\Sony\​SONICS~1\SsAAD.exe" [2006-01-07 02:36]
 "Starter"="C:\WINDOWS\system32​\STARTER.EXE" []
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
 "j4211936"="C:\WINDOWS\system3​2\j4211936.dll" []
 "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common​\FSM32.exe" [2005-10-26 02:51]
 "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" [2005-07-18 15:51]
 "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.exe" [2005-10-18 09:29]
 "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe" [2005-05-31 13:45]
 "pmtymr"="c:\windows\system32\​pmtymr.exe" []

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00]
 "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-05-29 20:17]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Antivirus Firewall.lnk - C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe [2007-09-28 21:39:32]
 Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 00:19:50]
 D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20]
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{6D794CB4-C7CD-4c6f-BFDC-9B77​AFBDC02C}"= C:\WINDOWS\system32\byxwvvw.dl​l [2007-09-02 14:05 287766]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\byxwvvw]
 byxwvvw.dll 2007-09-02 14:05 287766 C:\WINDOWS\system32\byxwvvw.dl​l

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\nnnnl]
 C:\WINDOWS\system32\nnnnl.dll 2007-09-02 14:10 266304 C:\WINDOWS\system32\nnnnl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\winknf32]
 winknf32.dll




 -- End of Deckard's System Scanner: finished at 2008-01-24 21:19:48 ------------


merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 22:53:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Important : cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !


 1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 http://download.bleepingcomput [...] MoveIt.exe

 2) Télécharge et installe Ccleaner :
 http://www.01net.com/telecharg [...] leurs(...)
 -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

 REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal ;) )

 3) Relance HijackThis, clique sur « do a system scan only », coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

 



O2 - BHO: (no name) - {076BC577-8801-4E27-8315-B48E6​C5542D9} - C:\WINDOWS\system32\nnnnl.dll
 O2 - BHO: (no name) - {2119B8F3-972F-4F3B-A373-B61D8​971FEBf} - C:\WINDOWS\system32\ubbqiuok.d​ll (file missing)
 O2 - BHO: (no name) - {50243BD8-1798-B8AC-7E08-0BD3B​F7F2951} - C:\WINDOWS\system32\vxnjush.dl​l (file missing)
 O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77A​FBDC02C} - C:\WINDOWS\system32\byxwvvw.dl​l
 O2 - BHO: (no name) - {7864EF8B-3377-4145-BBE4-218C1​F081714} - C:\WINDOWS\system32\ynqromry.d​ll (file missing)
 O4 - HKLM\..\Run: [pkmzpeg.dll] C:\WINDOWS\system32\rundll32.e​xe C:\WINDOWS\system32\pkmzpeg.dl​l,zbmhrme
 O4 - HKLM\..\Run: [j4211936] rundll32 C:\WINDOWS\system32\j4211936.d​ll sook
 O4 - HKLM\..\Run: [pmtymr] c:\windows\system32\pmtymr.exe pmtymr
 O20 - Winlogon Notify: byxwvvw - C:\WINDOWS\SYSTEM32\byxwvvw.dl​l
 O20 - Winlogon Notify: nnnnl - C:\WINDOWS\system32\nnnnl.dll
 O20 - Winlogon Notify: winknf32 - winknf32.dll (file missing)
 




 4)  # Double-clique sur OTMoveIt.exe pour le lancer.
 # Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 # Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\system32\nnnnl.dll
 C:\WINDOWS\system32\byxwvvw.dl​l
 C:\WINDOWS\system32\pkmzpeg.dl​l
 c:\windows\system32\pmtymr.exe
 C:\WINDOWS\system32\j4211936.d​ll





 # Clique sur MoveIt! pour lancer la suppression.
 # Si OTMoveIt propose de redémarrer ton PC, accepte.
 # Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 # Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


 5)  Lance CCleaner
 >>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
 >>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 6) Poste-moi les rapport demandés et refais-moi un dss scan ;)

(Publicité)
fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2008 à 23:17:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir :hello:


 je pense que je n'ai oublié aucune manip, mais je ne trouve aucune trace du rapport OTMoveIt sur C. :??:



 Voici le rapport dss

 Deckard's System Scanner v20071014.68
 Run by Florence on 2008-01-26 22:48:31
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 Percentage of Memory in Use: 77% (more than 75%).
 Total Physical Memory: 256 MiB (512 MiB recommended).


 -- HijackThis (run as Florence.exe) ------------------------------​--------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:48, on 2008-01-26
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\WINDOWS\system32\qttask.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Documents and Settings\Florence\Bureau\dss.e​xe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​Florence.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882​835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\​PlugIns\IEHelp.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 8385 bytes

 -- Files created between 2007-12-26 and 2008-01-26 -----------------------------

 2008-01-26 22:36:24         0 dr-h----- C:\Documents and Settings\Florence\Recent
 2008-01-26 22:35:31         0 d-------- C:\Program Files\CCleaner
 2008-01-24 22:28:37    469712 --a------ C:\WINDOWS\macromix.dll <Not Verified; Macromedia, Inc.; Macromedia Director>
 2008-01-21 22:18:26         0 d-------- C:\Documents and Settings\Florence\Application Data\F-Secure
 2008-01-21 22:16:18         0 d-------- C:\Program Files\Trend Micro
 2008-01-05 19:44:53         0 d-------- C:\Program Files\JS Nature
 2008-01-05 19:28:47         0 d-------- C:\Program Files\Bullfrog
 2008-01-05 18:37:41     33792 -ra------ C:\WINDOWS\system32\NPSExec.ex​e <Not Verified; Electronic Arts; Electronic Arts NPSExec>
 2008-01-05 18:34:43         0 d-------- C:\Program Files\Electronic Arts
 2008-01-02 12:42:15         0 d-------- C:\Documents and Settings\GREPIN\Application Data\Cambridge
 2008-01-02 12:41:40    321024 --a------ C:\WINDOWS\system32\textwareil​luminatorbaseProtocol.dll
 2008-01-02 12:41:38    113288 --a------ C:\WINDOWS\system32\bass.dll
 2008-01-02 12:41:37    147456 --a------ C:\WINDOWS\system32\Twavbx32.d​ll
 2008-01-02 12:41:37     69632 --a------ C:\WINDOWS\system32\TwaBcu01.d​ll <Not Verified; TEXTware A/S; TEXTware A/S TwaBcu01>
 2008-01-02 12:41:36     18432 --a------ C:\WINDOWS\system32\TWAIED02.D​LL
 2008-01-02 12:41:36     70656 --a------ C:\WINDOWS\system32\polspell.d​ll <Not Verified; Polar; Polar SpellChecker ActiveX Control Module>
 2008-01-02 12:41:34    297472 --a------ C:\WINDOWS\system32\ltkrn10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:34    103424 --a------ C:\WINDOWS\system32\ltfil10N.D​LL <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:34    231424 --a------ C:\WINDOWS\system32\LTDIS10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:34     34304 --a------ C:\WINDOWS\system32\lfbmp10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:33    114176 --a------ C:\WINDOWS\system32\ltimg10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:33    134144 --a------ C:\WINDOWS\system32\lfpng10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:33    266752 --a------ C:\WINDOWS\system32\LFCMP10N.D​LL <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:33    143360 --a------ C:\WINDOWS\system32\ILXTBS.DLL
 2008-01-02 12:41:32    160768 --a------ C:\WINDOWS\system32\ILLKRN.DLL <Not Verified; TEXTware A/S; Illuminator 2.0>
 2008-01-02 12:41:31    202752 --a------ C:\WINDOWS\system32\Illprs.dll <Not Verified; TEXTware A/S; Illuminator 2.0>
 2008-01-02 12:41:25         0 d-------- C:\Program Files\TEXTware
 2008-01-02 12:39:40         0 d-------- C:\Program Files\Cambridge


 -- Find3M Report ------------------------------​------------------------------​---

 2008-01-26 22:43:38         0 d-------- C:\Program Files\Wanadoo
 2007-12-01 09:20:52         0 d-------- C:\Program Files\Google
 2007-10-28 13:40:38    445016 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2007-10-28 13:40:38     63614 --a------ C:\WINDOWS\system32\perfc00C.d​at


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49]
 "QuickTime Task"="C:\WINDOWS\system32\qtt​ask.exe" [2006-11-19 14:14]
 "SsAAD.exe"="C:\PROGRA~1\Sony\​SONICS~1\SsAAD.exe" [2006-01-07 02:36]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
 "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common​\FSM32.exe" [2005-10-26 02:51]
 "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" [2005-07-18 15:51]
 "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.exe" [2005-10-18 09:29]
 "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe" [2005-05-31 13:45]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00]
 "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-05-29 20:17]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Antivirus Firewall.lnk - C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe [2007-09-28 21:39:32]
 Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 00:19:50]
 D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20]
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]




 -- End of Deckard's System Scanner: finished at 2008-01-26 22:49:41 ------------

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/01/2008 à 13:37:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Où en sont tes problèmes avec le PC ?

 1) Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2) Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;)

 http://www.bitdefender.fr/
 et copie colle le résultat ici
 * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
 * Dans la nouvelle fenêtre, clique sur I agree
 * La fenêtre change encore, clique sur Click here to scan
 * Les signatures se chargent, etc.

 tuto en image

 http://pageperso.aol.fr/rginfo [...] fender.htm


 Poste-moi le rapport en entier ;)

fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2008 à 10:58:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,:hello:

 Mon PC fonctionne beaucoup mieux, mais depuis hier au soir j'ai l'impressio que de nouveau il "ralentit", ceci dit rien à voir avec la situation précédente.

 J'ai fait deux fois (une de trop?) TCleaner.txt, ci-joint le rapport

 -->- Recherche:


 ------------------------------​---
 -->- Suppression:


 Corbeille vidée!
 Fichiers temporaires nettoyés !


 En revanche, j'ai beaucoup de photos sur mes 2 disques durs partitionnés (C,D,G,H)qu'il m'est difficile de sauvegarder.
 L'installation System est sur C, et les photos sur D,G,H avec sauvegarde croisée.
 Est-il possible de limiter le scan de BitDefender à C?
 Sinon peut-on faire autrement?

 Bonne journée

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/01/2008 à 13:14:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui il y a une autre solution ;)

 1) Fais-moi ce scan : http://bibou0007.com/tutos-f45 [...] r-t128.htm

 2) Et celui-ci :

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 Execute.. laisse le scan se faire.

 Poste le ou les rapports ici.

 ;)

fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/02/2008 à 18:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai fait deux fois le scan complet nod32-online. Une fois terminé, il m'indique que j'ai 32 fichiers infectés. Je peux effectivement lire le détail mais je ne sais pas comment le poster :??:

 Pour le scan DSS, pas de problème :)

 Ci-joint le rapport
 Deckard's System Scanner v20071014.68
 Run by Florence on 2008-02-02 17:53:52
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 Total Physical Memory: 256 MiB (512 MiB recommended).


 -- HijackThis Clone ------------------------------​------------------------------


 Emulating logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 2008-02-02 17:54:23
 Platform: Windows XP Service Pack 2 (5.01.2600)
 MSIE: Internet Explorer (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\system32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\ServiceWrapp​er-6588780.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32.exe
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\WINDOWS\system32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSRW.exe
 C:\Program Files\AntivirusFirewall\FWES\p​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSAV32.exe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\qttask.exe
 C:\Program Files\Sony\SonicStage\SSAAD.ex​e
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\AntivirusFirewall\Anti-S​pyware\FSAW.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\WINDOWS\system32\AlertModul​e\AlertModule.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
 C:\Documents and Settings\Florence\Bureau\dss.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.com/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.com/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.com/ie
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://www.google.com/ie
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.com/ie
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Wanadoo\SearchPageURL.dl​l
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\GoogleToolbar1.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882​835F153} - C:\Program Files\TEXTware\QUICKfind\PlugI​ns\IEHelp.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - (no file)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - (no file)
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} () - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload.macromedia.c [...] wflash.cab
 O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04​FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
 O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
 O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF7​2FAED87} - C:\WINDOWS\system32\textwareil​luminatorbaseProtocol.dll
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\ServiceWrapp​er-6588780.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\p​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\system32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe


 --
 End of file - 9611 bytes

 -- Files created between 2008-01-02 and 2008-02-02 -----------------------------

 2008-02-02 13:45:24         0 d-------- C:\WINDOWS\LastGood
 2008-01-30 21:59:02         0 d-------- C:\Program Files\EsetOnlineScanner
 2008-01-29 22:05:32         0 d-------- C:\Program Files\directx
 2008-01-29 21:52:53     69632 -ra------ C:\WINDOWS\system32\xmltok.dll
 2008-01-29 21:52:53     36864 -ra------ C:\WINDOWS\system32\xmlparse.d​ll
 2008-01-29 21:52:53     24576 -ra------ C:\WINDOWS\system32\msxml3a.dl​l <Not Verified; Microsoft Corporation; Microsoft XML Core Services>
 2008-01-29 21:50:23         0 d-------- C:\Program Files\Ubi Soft
 2008-01-29 21:48:22         0 d-------- C:\Documents and Settings\Florian\Application Data\HP
 2008-01-29 21:47:35         0 d-------- C:\Documents and Settings\Florian\Application Data\ispnews
 2008-01-29 21:47:15         0 d-------- C:\Documents and Settings\Florian\Application Data\Identities
 2008-01-29 21:47:00         0 d--h----- C:\Documents and Settings\Florian\Voisinage réseau
 2008-01-29 21:47:00         0 d--h----- C:\Documents and Settings\Florian\Voisinage d'impression
 2008-01-29 21:47:00         0 dr-h----- C:\Documents and Settings\Florian\SendTo
 2008-01-29 21:47:00         0 dr-h----- C:\Documents and Settings\Florian\Recent
 2008-01-29 21:47:00         0 d--h----- C:\Documents and Settings\Florian\Modèles
 2008-01-29 21:47:00         0 dr------- C:\Documents and Settings\Florian\Mes documents
 2008-01-29 21:47:00         0 dr------- C:\Documents and Settings\Florian\Menu Démarrer
 2008-01-29 21:47:00         0 d--h----- C:\Documents and Settings\Florian\Local Settings
 2008-01-29 21:47:00         0 dr------- C:\Documents and Settings\Florian\Favoris
 2008-01-29 21:47:00         0 d---s---- C:\Documents and Settings\Florian\Cookies
 2008-01-29 21:47:00         0 d-------- C:\Documents and Settings\Florian\Bureau
 2008-01-29 21:47:00         0 dr-h----- C:\Documents and Settings\Florian\Application Data
 2008-01-29 21:47:00         0 d---s---- C:\Documents and Settings\Florian\Application Data\Microsoft
 2008-01-29 21:46:59    786432 --ah----- C:\Documents and Settings\Florian\NTUSER.DAT
 2008-01-28 10:30:28         0 d-------- C:\Documents and Settings\Florence\Recent
 2008-01-27 19:07:04         0 d---s---- C:\Documents and Settings\Florence\UserData
 2008-01-27 17:07:57         0 d-------- C:\WINDOWS\Sun
 2008-01-27 12:57:18         0 d-------- C:\WINDOWS\LargoWinchInst
 2008-01-26 22:35:31         0 d-------- C:\Program Files\CCleaner
 2008-01-24 22:28:37    469712 --a------ C:\WINDOWS\macromix.dll <Not Verified; Macromedia, Inc.; Macromedia Director>
 2008-01-21 22:18:26         0 d-------- C:\Documents and Settings\Florence\Application Data\F-Secure
 2008-01-21 22:16:18         0 d-------- C:\Program Files\Trend Micro
 2008-01-05 19:44:53         0 d-------- C:\Program Files\JS Nature
 2008-01-05 19:28:47         0 d-------- C:\Program Files\Bullfrog
 2008-01-05 18:37:41     33792 -ra------ C:\WINDOWS\system32\NPSExec.ex​e <Not Verified; Electronic Arts; Electronic Arts NPSExec>
 2008-01-05 18:34:43         0 d-------- C:\Program Files\Electronic Arts
 2008-01-02 12:42:15         0 d-------- C:\Documents and Settings\GREPIN\Application Data\Cambridge
 2008-01-02 12:41:40    321024 --a------ C:\WINDOWS\system32\textwareil​luminatorbaseProtocol.dll
 2008-01-02 12:41:38    113288 --a------ C:\WINDOWS\system32\bass.dll
 2008-01-02 12:41:37    147456 --a------ C:\WINDOWS\system32\Twavbx32.d​ll
 2008-01-02 12:41:37     69632 --a------ C:\WINDOWS\system32\TwaBcu01.d​ll <Not Verified; TEXTware A/S; TEXTware A/S TwaBcu01>
 2008-01-02 12:41:36     18432 --a------ C:\WINDOWS\system32\TWAIED02.D​LL
 2008-01-02 12:41:36     70656 --a------ C:\WINDOWS\system32\polspell.d​ll <Not Verified; Polar; Polar SpellChecker ActiveX Control Module>
 2008-01-02 12:41:34    297472 --a------ C:\WINDOWS\system32\ltkrn10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:34    103424 --a------ C:\WINDOWS\system32\ltfil10N.D​LL <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:34    231424 --a------ C:\WINDOWS\system32\LTDIS10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:34     34304 --a------ C:\WINDOWS\system32\lfbmp10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:33    114176 --a------ C:\WINDOWS\system32\ltimg10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:33    134144 --a------ C:\WINDOWS\system32\lfpng10N.d​ll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:33    266752 --a------ C:\WINDOWS\system32\LFCMP10N.D​LL <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>
 2008-01-02 12:41:33    143360 --a------ C:\WINDOWS\system32\ILXTBS.DLL
 2008-01-02 12:41:32    160768 --a------ C:\WINDOWS\system32\ILLKRN.DLL <Not Verified; TEXTware A/S; Illuminator 2.0>
 2008-01-02 12:41:31    202752 --a------ C:\WINDOWS\system32\Illprs.dll <Not Verified; TEXTware A/S; Illuminator 2.0>
 2008-01-02 12:41:25         0 d-------- C:\Program Files\TEXTware
 2008-01-02 12:39:40         0 d-------- C:\Program Files\Cambridge


 -- Find3M Report ------------------------------​------------------------------​---

 2008-02-02 17:53:46         0 d-------- C:\Program Files\Wanadoo


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49]
 "QuickTime Task"="C:\WINDOWS\system32\qtt​ask.exe" [2006-11-19 14:14]
 "SsAAD.exe"="C:\PROGRA~1\Sony\​SONICS~1\SsAAD.exe" [2006-01-07 02:36]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
 "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common​\FSM32.exe" [2005-10-26 02:51]
 "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" [2005-07-18 15:51]
 "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.exe" [2005-10-18 09:29]
 "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe" [2005-05-31 13:45]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00]
 "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-05-29 20:17]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Antivirus Firewall.lnk - C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe [2007-09-28 21:39:32]
 Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 00:19:50]
 D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20]
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]




 -- End of Deckard's System Scanner: finished at 2008-02-02 17:55:18 ------------

 Sinon mon ordinateur ne "rame" plus, quel plaisir. En revanche je continue à subir de fréquentes déconexionx quand je suis sur internet.

 bonne soirée

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/02/2008 à 18:08:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: On va vérifier tout ça ;)

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 Tutorial ici : http://bibou0007.com/tutos-f45 [...] e-t394.htm

 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3

(Publicité)
fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2008 à 14:46:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ci-joint le rapport demandé.

 Bon courage

 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\075653e49c1569f051235a​77a691da49_60d041fb-291b-4fb7-​ba77-d13d99eaeb33  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\0e0f762651b4ba89705661​d9830dde52_60d041fb-291b-4fb7-​ba77-d13d99eaeb33  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\139d8ef4ca7d8fe63dac4e​82c899c2fd_60d041fb-291b-4fb7-​ba77-d13d99eaeb33  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\e23a6757fb6bf4a945c6d0​3d82efc2c7_60d041fb-291b-4fb7-​ba77-d13d99eaeb33  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Application Data\ispnews\ispn.ini  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Application Data\ispnews\ispnc.items  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Application Data\ispnews\ispnr.items  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Cookies\inde​x.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\ApplicationHistory\hpqimz​one.exe.3204510e.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cd​x  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.db​f  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.tx​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Historique\History.IE​5\MSHist012008020720080208\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Historique\History.IE​5\MSHist012008020920080210\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Temp\~DF6D49.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\NtUser.dat.L​OG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Anti-V​irus\dbupdate.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Anti-V​irus\Qrt.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\c​handir.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\c​handir.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\c​hn.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\c​hn.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\D​0000000.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\f​sbwupst.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\i​nuse.txt  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\L​0000010.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\m​ain.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_die.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_die.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_dnd.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_dnd.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_ext.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_ext.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_rcv.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_rcv.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\s​torydb.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\s​torydb.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Common​\admin.pub  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Common​\policy.bpf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Common​\policy.ipf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328229.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328230.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328237.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328238.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328240.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328244.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328245.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328251.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328252.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328258.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328259.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328262.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328266.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328268.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328269.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328271.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328283.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328287.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328292.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328294.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328295.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328296.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328299.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328303.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328318.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328319.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328320.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328324.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328325.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P168\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\ISHOST.0XE  Infecté : Trojan-Downloader.Win32.Zlob.a​qq  ignoré  
 
 C:\WINDOWS\system32\ISHOST.1XE  Infecté : Trojan-Downloader.Win32.Zlob.a​qd  ignoré  
 
 C:\WINDOWS\system32\ISHOST.2XE  Infecté : Trojan-Downloader.Win32.Zlob.a​xt  ignoré  
 
 C:\WINDOWS\system32\pcvjejcs.d​ll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\WINDOWS\system32\PKMZPEG.0L​L  Infecté : Trojan.Win32.Obfuscated.ev  ignoré  
 
 C:\WINDOWS\system32\PRKAHDOL.0​LL  Infecté : Trojan.Win32.BHO.o  ignoré  
 
 C:\WINDOWS\system32\VXNJUSH.0L​L  Infecté : Trojan.Win32.Obfuscated.ev  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\YVCQSXB.0L​L  Infecté : Trojan.Win32.Obfuscated.ev  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 Analyse terminée.
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\075653e49c1569f051235a​77a691da49_60d041fb-291b-4fb7-​ba77-d13d99eaeb33  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\0e0f762651b4ba89705661​d9830dde52_60d041fb-291b-4fb7-​ba77-d13d99eaeb33  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\139d8ef4ca7d8fe63dac4e​82c899c2fd_60d041fb-291b-4fb7-​ba77-d13d99eaeb33  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\e23a6757fb6bf4a945c6d0​3d82efc2c7_60d041fb-291b-4fb7-​ba77-d13d99eaeb33  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Application Data\ispnews\ispn.ini  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Application Data\ispnews\ispnc.items  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Application Data\ispnews\ispnr.items  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Cookies\inde​x.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\ApplicationHistory\hpqimz​one.exe.3204510e.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cd​x  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.db​f  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.tx​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Historique\History.IE​5\MSHist012008020720080208\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Historique\History.IE​5\MSHist012008020920080210\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Temp\~DF6D49.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\NtUser.dat.L​OG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Anti-V​irus\dbupdate.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Anti-V​irus\Qrt.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\c​handir.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\c​handir.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\c​hn.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\c​hn.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\D​0000000.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\f​sbwupst.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\i​nuse.txt  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\L​0000010.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\m​ain.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_die.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_die.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_dnd.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_dnd.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_ext.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_ext.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_rcv.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_rcv.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\s​torydb.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\s​torydb.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Common​\admin.pub  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Common​\policy.bpf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Common​\policy.ipf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328229.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328230.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328237.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328238.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328240.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328244.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328245.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328251.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328252.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328258.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328259.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328262.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328266.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328268.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328269.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328271.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328283.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328287.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328292.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328294.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328295.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328296.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328299.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328303.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328318.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328319.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328320.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328324.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328325.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P168\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\ISHOST.0XE  Infecté : Trojan-Downloader.Win32.Zlob.a​qq  ignoré  
 
 C:\WINDOWS\system32\ISHOST.1XE  Infecté : Trojan-Downloader.Win32.Zlob.a​qd  ignoré  
 
 C:\WINDOWS\system32\ISHOST.2XE  Infecté : Trojan-Downloader.Win32.Zlob.a​xt  ignoré  
 
 C:\WINDOWS\system32\pcvjejcs.d​ll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\WINDOWS\system32\PKMZPEG.0L​L  Infecté : Trojan.Win32.Obfuscated.ev  ignoré  
 
 C:\WINDOWS\system32\PRKAHDOL.0​LL  Infecté : Trojan.Win32.BHO.o  ignoré  
 
 C:\WINDOWS\system32\VXNJUSH.0L​L  Infecté : Trojan.Win32.Obfuscated.ev  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\YVCQSXB.0L​L  Infecté : Trojan.Win32.Obfuscated.ev  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 Analyse terminée.
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\075653e49c1569f051235a​77a691da49_60d041fb-291b-4fb7-​ba77-d13d99eaeb33  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\0e0f762651b4ba89705661​d9830dde52_60d041fb-291b-4fb7-​ba77-d13d99eaeb33  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\139d8ef4ca7d8fe63dac4e​82c899c2fd_60d041fb-291b-4fb7-​ba77-d13d99eaeb33  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\e23a6757fb6bf4a945c6d0​3d82efc2c7_60d041fb-291b-4fb7-​ba77-d13d99eaeb33  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Application Data\ispnews\ispn.ini  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Application Data\ispnews\ispnc.items  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Application Data\ispnews\ispnr.items  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Cookies\inde​x.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\ApplicationHistory\hpqimz​one.exe.3204510e.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cd​x  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.db​f  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.tx​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Historique\History.IE​5\MSHist012008020720080208\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Historique\History.IE​5\MSHist012008020920080210\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Temp\~DF6D49.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Florence\NtUser.dat.L​OG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Anti-V​irus\dbupdate.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Anti-V​irus\Qrt.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\c​handir.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\c​handir.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\c​hn.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\c​hn.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\D​0000000.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\f​sbwupst.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\i​nuse.txt  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\L​0000010.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\m​ain.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_die.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_die.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_dnd.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_dnd.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_ext.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_ext.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_rcv.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\p​rs_rcv.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\s​torydb.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Users\Default\Data\s​torydb.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Common​\admin.pub  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Common​\policy.bpf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Common​\policy.ipf  L'objet est verrouillé  ignoré  
 
 C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328229.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328230.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328237.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328238.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328240.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328244.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328245.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328251.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328252.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328258.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328259.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328262.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328266.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328268.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328269.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328271.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328283.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328287.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328292.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328294.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328295.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328296.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328299.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328303.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328318.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328319.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328320.dll  Infecté : Packed.Win32.Klone.j  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328324.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P159\A0328325.dll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\System Volume Information\_restore{5C85F576-​BA12-4F16-A36D-2AA61EC06F4B}\R​P168\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\ISHOST.0XE  Infecté : Trojan-Downloader.Win32.Zlob.a​qq  ignoré  
 
 C:\WINDOWS\system32\ISHOST.1XE  Infecté : Trojan-Downloader.Win32.Zlob.a​qd  ignoré  
 
 C:\WINDOWS\system32\ISHOST.2XE  Infecté : Trojan-Downloader.Win32.Zlob.a​xt  ignoré  
 
 C:\WINDOWS\system32\pcvjejcs.d​ll  Suspect : Packed.Win32.Morphine.a  ignoré  
 
 C:\WINDOWS\system32\PKMZPEG.0L​L  Infecté : Trojan.Win32.Obfuscated.ev  ignoré  
 
 C:\WINDOWS\system32\PRKAHDOL.0​LL  Infecté : Trojan.Win32.BHO.o  ignoré  
 
 C:\WINDOWS\system32\VXNJUSH.0L​L  Infecté : Trojan.Win32.Obfuscated.ev  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\YVCQSXB.0L​L  Infecté : Trojan.Win32.Obfuscated.ev  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 Analyse terminée.







merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/02/2008 à 21:24:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 Ou si le lien ne marche pas ici : http://up.sur-la-toile.com/iadW

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\system32\ISHOST.0XE  
 C:\WINDOWS\system32\ISHOST.1XE  
 C:\WINDOWS\system32\ISHOST.2XE  
 C:\WINDOWS\system32\pcvjejcs.d​ll  
 C:\WINDOWS\system32\PKMZPEG.0L​L  
 C:\WINDOWS\system32\PRKAHDOL.0​LL  
 C:\WINDOWS\system32\VXNJUSH.0L​L  
 C:\WINDOWS\system32\YVCQSXB.0L​L
 C:\WINDOWS\system32\ISHOST.0XE  
 C:\WINDOWS\system32\ISHOST.1XE  
 C:\WINDOWS\system32\ISHOST.2XE  
 C:\WINDOWS\system32\pcvjejcs.d​ll  
 C:\WINDOWS\system32\PKMZPEG.0L​L  
 C:\WINDOWS\system32\PRKAHDOL.0​LL  
 C:\WINDOWS\system32\VXNJUSH.0L​L  
 C:\WINDOWS\system32\YVCQSXB.0L​L  
 




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 2) Et refais-moi un nouveau rapport hijackthis.

fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2008 à 22:19:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir :)

 Comme demandé, j'ai réalisé les 2 scans attendus. Avec l'expérience de ce genre de manips je vais beaucoup plus vite maintenant.....même si je ne comprends pas tout!

 merci d'avance, et déjà, pour l'aide apportée.

 1)Ci-joint le rapport OTMovedIt

 C:\WINDOWS\system32\ISHOST.0XE moved successfully.
 C:\WINDOWS\system32\ISHOST.1XE moved successfully.
 C:\WINDOWS\system32\ISHOST.2XE moved successfully.
 C:\WINDOWS\system32\pcvjejcs.d​ll unregistered successfully.
 C:\WINDOWS\system32\pcvjejcs.d​ll moved successfully.
 C:\WINDOWS\system32\PKMZPEG.0L​L moved successfully.
 C:\WINDOWS\system32\PRKAHDOL.0​LL moved successfully.
 C:\WINDOWS\system32\VXNJUSH.0L​L moved successfully.
 C:\WINDOWS\system32\YVCQSXB.0L​L moved successfully.
 File/Folder C:\WINDOWS\system32\ISHOST.0XE not found.
 File/Folder C:\WINDOWS\system32\ISHOST.1XE not found.
 File/Folder C:\WINDOWS\system32\ISHOST.2XE not found.
 File/Folder C:\WINDOWS\system32\pcvjejcs.d​ll not found.
 File/Folder C:\WINDOWS\system32\PKMZPEG.0L​L not found.
 File/Folder C:\WINDOWS\system32\PRKAHDOL.0​LL not found.
 File/Folder C:\WINDOWS\system32\VXNJUSH.0L​L not found.
 File/Folder C:\WINDOWS\system32\YVCQSXB.0L​L not found.
 
 Created on 02-12-2008 22:00:57

 2)Ci-joint le rapport Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:10, on 2008-02-12
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\qttask.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: (no name) - {7864EF8B-3377-4145-BBE4-218C1​F081714} - C:\WINDOWS\system32\pcvjejcs.d​ll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882​835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\​PlugIns\IEHelp.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-823518204-167712​8483-1957994488-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'GREPIN')
 O4 - HKUS\S-1-5-21-823518204-167712​8483-1957994488-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'GREPIN')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 8415 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/02/2008 à 18:09:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Comment va le PC ?

fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/02/2008 à 21:48:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:


 Il fonctionne super bien, un vrai régal!!

 Il reste juste sur une des cessions de l'ordinateur une erreur qui survient systématiquement à l'ouverture:

 erreur de chargement de C:\WINDOWS\System32\nnnl.dll le module spécifié est introuvable

 Ce qui est étonnant c'est que cette erreur n'intervient pas sur les autres cessions.


 Sinon, vraiment merci pour l'aide apportée. Cela fait plaisir de constater que des experts un informatique mettent tout en oeuvre pour aider des néophytes comme moi....tous n'ont pas envie d'embéter le monde juste pour le plaisir d'inventer des virus!

 :) merci encore

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/02/2008 à 21:55:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:D


 Poste-moi un hijackthis issu de la section où tu as le message, on va rectifier ça :D

fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/03/2008 à 13:08:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  Bonjour,


 Quelques nouvelles de mon PC.


 Les connexions sont toujours aussi rapides et la vitesse de surf est également appréciable, le problème c'est que je subis toujours de nombreuses déconnexions (de plus en plus fréquentes). Par exemple il m'est impossible de réserver des billets de train ou de des chambres d'hotel.

 J'ai arrété mon abonnement à l'antivirus d'orange ...vu son efficacité!
 comment faire pour avoir un PC utilisable correctement sur le long terme?


 J'ai donc pris l'initiative (peu être malheureuse) de faire 2 scans.
 Le premier Scan1 sur la cession présentant systématiquement une erreur à l'ouverture, et le deuxième Scan 2sur ma cession.

 Scan 1
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:24:36, on 04/03/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\qttask.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: (no name) - {7864EF8B-3377-4145-BBE4-218C1​F081714} - C:\WINDOWS\system32\pcvjejcs.d​ll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882​835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\​PlugIns\IEHelp.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\nnnnl.dll,​CreateProtectProc
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 7060 bytes


 Scan 2
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:27, on 2008-03-04
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\qttask.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: (no name) - {7864EF8B-3377-4145-BBE4-218C1​F081714} - C:\WINDOWS\system32\pcvjejcs.d​ll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882​835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\​PlugIns\IEHelp.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-823518204-167712​8483-1957994488-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'GREPIN')
 O4 - HKUS\S-1-5-21-823518204-167712​8483-1957994488-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'GREPIN')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/03/2008 à 19:32:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir :hello:

 Mérillym est indisponible pendant un bon moment, et il m'a demandé de prendre la relève pour bon nombre de ses sujets. Je dois avouer que ça fait beaucoup de rapports à analyser d'un coup ! Donc on va reprendre dès le début :

 Explique moi tes soucis, comment va le PC actuellement, et poste moi un nouveau rapport HijackThis.

 :jap:

 PS : La connexion, c'est en wifi ?

fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2008 à 10:33:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :hello: ,

 Voici rapidement l'historique de mes soucis avec mon PC.

 Je me suis inscrit sur votre site en ligne sur les conseils d'un ami qui avait déjà bénéficié de votre aide pour débloquer son PC.

 Mon PC (un vieux Pentium III!) ramait un maximum et il me fallait parfois plusieurs minutes (parfois plus de 5) pour réussir à me connecter sur Internet. Ensuite  chaque changement de pages durait une éternité (dans le référentiel informatique)et je subissais systématiquement des déconnexions.

 Avec l'aide de Mérillyn et beaucoup de patience nous avons réussi à débeuguer mon PC, un vrai régal de retrouver une connexion fiable et rapide.

 Malheureusement, depuis quelque temps les soucis de fiabilité sont réapparus. Mon PC fonctionne toujours rapidement, mais je subis à nouveau un nombre important de déconnexion. Par exemple, systématiquement quand j'essaye de me connecter sur le site de la SNCF ou des sites de réservation (type hotel ou même récemment pour le futuroscope) je suis déconnecté après 15/20 secondes. En revanche, sur d'autres sites je peux surfer pendant des heures sans aucun soucis :??:

 Pour terminer, je suis connecter à ma Live box via un port USB.

 Ci-joint le rapport demandé.

 bon courage et merci d'avance.


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:15, on 2008-03-05
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\qttask.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: (no name) - {7864EF8B-3377-4145-BBE4-218C1​F081714} - C:\WINDOWS\system32\pcvjejcs.d​ll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882​835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\​PlugIns\IEHelp.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi​142.dll
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 8337 bytes

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/03/2008 à 13:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fg78  :hello:

 Assez étrange en effet. D'après le log HijackThis tu n'es plus infecté. Les problème que tu subis peuvent tout simplement venir de ta connexion en fait.

 Sinon il y a quelques trucs superflus ...

 Relance HijackThis et coche les lignes :

 



O2 - BHO: (no name) - {7864EF8B-3377-4145-BBE4-218C1​F081714} - C:\WINDOWS\system32\pcvjejcs.d​ll (file missing)
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - https://static.impots.gouv.fr/ [...] DP-1.0.cab




 puis clique sur Fix Checked.

 Par vérification, fais ceci :

 Télécharge Combofix (sUBs)
 - Redémarre en mode sans échec
 - Double clique sur combofix.exe.
 - Appuie sur Y (Yes) pour lancer le scan.
 - Quand le scan sera terminé, enregistre le rapport et redémarre en mode normal.
 - Copie/Colle le rapport sur le forum situé ici C:\Combofix.txt.

 Bonne journée  :jap:


fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2008 à 15:35:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ci-joint le rapport Combofix demandé.

 Avant de faire le Scan, j'ai réessayé de me connecter sur le site de la SNCF. Après quelques secondes, voici le message qui est apparu:
 iexplore.exe a renconté un problème.......

 Je me rappelle qu'au moment ou j'ai rencontré mes premiers soucis avec mon PC, j'avais les mêmes difficultés à me connecter au site de la SNCF et à certains autres. A l'époque le message d'erreur était identique. Cela peut peut-être te servir :??:

 Bon après-midi


 ComboFix 08-03-04.5 - Florence 2008-03-05 15:13:06.3 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.140 [GMT 1:00]
 Endroit: C:\Documents and Settings\Florence\Bureau\Combo​Fix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-02-05 to 2008-03-05  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-12 22:08 . 2008-02-12 22:08 812,344 --a------ C:\Program Files\scanner.exe
 2008-02-12 22:00 . 2008-02-12 22:00 <REP> d-------- C:\_OTMoveIt
 2008-02-12 19:00 . 2008-02-12 19:00 <REP> d-------- C:\Documents and Settings\Hubert\Application Data\HP
 2008-02-12 18:59 . 2008-02-12 18:59 <REP> d-------- C:\Documents and Settings\Hubert\Application Data\ispnews
 2008-02-12 18:57 . 2006-07-24 12:36 <REP> d--h----- C:\Documents and Settings\Hubert\Voisinage r‚seau
 2008-02-12 18:57 . 2006-07-24 12:36 <REP> d--h----- C:\Documents and Settings\Hubert\Voisinage d'impression
 2008-02-12 18:57 . 2006-07-24 11:03 <REP> d--h----- C:\Documents and Settings\Hubert\ModŠles
 2008-02-12 18:57 . 2008-02-12 18:59 <REP> dr------- C:\Documents and Settings\Hubert\Mes documents
 2008-02-12 18:57 . 2006-07-24 12:36 <REP> dr------- C:\Documents and Settings\Hubert\Menu D‚marrer
 2008-02-12 18:57 . 2008-02-12 18:59 <REP> dr------- C:\Documents and Settings\Hubert\Favoris
 2008-02-12 18:57 . 2006-07-24 12:36 <REP> d-------- C:\Documents and Settings\Hubert\Bureau

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-03-05 14:20 --------- d-----w C:\Program Files\Wanadoo
 2008-02-25 13:12 --------- d-----w C:\Program Files\JS Nature
 2008-02-16 10:33 --------- d-----w C:\Documents and Settings\GREPIN\Application Data\AdobeUM
 2008-02-12 21:09 --------- d-----w C:\Program Files\Trend Micro
 2008-02-01 19:55 --------- d-----w C:\Program Files\EsetOnlineScanner
 2008-01-29 21:05 --------- d-----w C:\Program Files\directx
 2008-01-29 21:02 --------- d-----w C:\Program Files\Ubi Soft
 2008-01-29 20:59 28,400 ----a-w C:\WINDOWS\system32\drivers\se​cdrv.sys
 2008-01-29 20:48 --------- d-----w C:\Documents and Settings\Florian\Application Data\HP
 2008-01-29 20:47 --------- d-----w C:\Documents and Settings\Florian\Application Data\ispnews
 2008-01-26 21:35 --------- d-----w C:\Program Files\CCleaner
 2008-01-24 21:28 469,712 ----a-w C:\WINDOWS\macromix.dll
 2008-01-24 21:28 30,544 ----a-w C:\WINDOWS\dirdib.drv
 2008-01-21 21:18 --------- d-----w C:\Documents and Settings\Florence\Application Data\F-Secure
 2008-01-13 21:38 --------- d-----w C:\Documents and Settings\GREPIN\Application Data\U3
 2008-01-05 18:28 --------- d-----w C:\Program Files\Bullfrog
 2008-01-05 17:34 --------- d-----w C:\Program Files\Electronic Arts
 2007-09-29 20:04 22,624 ----a-w C:\Documents and Settings\GREPIN\Application Data\GDIPFONTCACHEV1.DAT
 2006-09-27 20:02 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
 .

 ------- Sigcheck -------

 86db0fdaf2591c86389d36cf44658c​fe  C:\WINDOWS\system32\winlogon.e​xe
 ----a-w           506,368 2006-07-24 12:04:30  C:\WINDOWS\system32\winlogon.e​xe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]
 "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-05-29 20:17 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49 20480]
 "SsAAD.exe"="C:\PROGRA~1\Sony\​SONICS~1\SsAAD.exe" [2006-01-07 02:36 81920]
 "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common​\FSM32.exe" [2005-10-26 02:51 122929]
 "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" [2005-07-18 15:51 700416]
 "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.exe" [2005-10-18 09:29 372736]
 "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe" [2005-05-31 13:45 356352]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\WINDOWS\\system32\\sessmg​r.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "C:\\Program Files\\AntivirusFirewall\\back​web\\6588780\\Program\\fspex.e​xe"=

 R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\dri​vers\fsdfw.sys [2005-11-18 16:04]
 R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\​backweb\6588780\Program\SERVIC​~1.EXE [2007-09-28 21:39]
 R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-V​irus\Win2K\FSfilter.sys [2004-09-10 16:14]
 R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-V​irus\Win2K\FSgk.sys [2007-09-28 22:02]
 R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-V​irus\Win2K\FSrec.sys [2004-06-01 10:03]
 S1 ensqio;ensqio;C:\WINDOWS\syste​m32\DRIVERS\ensqio.sys []
 S1 sbpcint4;SB PCI128;C:\WINDOWS\system32\DRI​VERS\sbpcint4.sys []
 S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32​\DRIVERS\NtApm.sys [2001-08-23 18:11]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-03-05 09:00:52 C:\WINDOWS\Tasks\Scheduled scanning task.job"
 - C:\PROGRA~1\ANTIVI~1\ANTI-V~1\​fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\A​NTI-V~1\report.txt
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-03-05 15:19:53
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-03-05 15:23:45 - machine was rebooted [Florence]
 ComboFix-quarantined-files.txt  2008-03-05 14:23:39

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/03/2008 à 16:47:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-Bonjour  :hello:

 Le rapport est clean. Très franchement tu n'es plus infecté !

 



Après quelques secondes, voici le message qui est apparu:
 iexplore.exe a renconté un problème.......




 iexplore.exe ?

 Tu utilise donc Internet Explorer ! Passe à Firefox (ou Opera) ! C'est plus sécurisé, plus stable, plus sympathique (beaucoup d'extensions intéressantes).

 Tu peux télécharger Firefox sur le site, ici :
 http://www.01net.com/telecharg [...] 29641.html

 Installe-le et dis moi si avec tu as aussi des problèmes de connexion. ;)

fg78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2008 à 22:56:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Hello :hello:

 J'ai installé Firefox et la messagerie associée, tout fonctionne nominalement  :youpi: .

 En revanche, bien que j'ai choisit l'option, je n'arrive pas à importer mes anciens favoris, mes anciens messages et mon carnet d'adresse.

 Peux-tu encore m'aider?

 bonne soirée

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/03/2008 à 23:00:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re  :hello:

 Oui Mozilla Firefox et Mozilla Thunderbird sont de très bon produits ;)

 Sujets intéressants pour le sécuriser d'avantage :
 http://www.malekal.com/securiser_Firefox.php
 http://forum.zebulon.fr/index.php?showtopic=69628

 Pour importer tes favoris, il suffit d'aller dans IE puis de faire :
 fichier > importer/exporter.

 Le carnet d'adresse je ne sais plus  :whistle:
 Tu trouveras surement la réponse en faisant une recherche sur Google. Sinon poste dans la section Windows & Logiciels du forum.

 Pour finir, fais ceci stp  :super:

 Télécharge Tools Cleaner
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


 Télécharge Ccleaner
 -> Avant de cliquer sur le bouton « installer », décoche toutes les options supplémentaires. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
 -> Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Il est inutile de sauvegarder les clés.


 Désactives ta restauration système :

 Clique droit sur poste de travail / propriétés / onglet restauration du système : coche la case "désactiver la restauration système sur tous les lecteurs."
 Clique sur "Appliquer", et "ok".

 Puis réactive ta restauration système :

 Clique droit sur poste de travail / propriétés / onglet restauration du système : décoche la case "désactiver la restauration système sur tous les lecteurs."
 Clique sur "Appliquer", et "ok".

 Ensuite crée un nouveau point de restauration :

 Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"

 Dorénavant, si t’as un pépin, tu pourras restaurer ton système à cette date, où il était clean.


 Edite le titre de ton sujet http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et inscris y : [résolu]

 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints. Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Sujet important à lire et à faire passer !
 F.A.Q Prévention & Aide à la sécurisation

 Bonne soirée  [:-==Yury==-:7]

 Page :
1

Aller à :
 

Sujets relatifs
Trojan : aidez moi svp Complètement perdue :( Aidez moi!!! [résolut]
Virus win 32 agent lts aidez moi svp aidez moi a esoudre mon probleme SVP
Antivirus fiable et grauit svp . Retrouver personne grâce à son IP
ma connexion internet est 2 fois plus lente que d' habitude  
Plus de sujets relatifs à : Aidez moi svp à retrouver une connexion fiable

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
tu es nue dialogue msn RESOLU MERCI BEAUCOUP 90
probl avec msn pour naheulbeuk 3
[resolu] [by Mérillym] au secours infection win 32 24
Virus+pop-up+rame+plantage = aidez-moi ! 0
win32:sdbot-4145 qn peut m'aider ?? 0