Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Pc démarrage lent - Virus ? [Résolu]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Page Précédente
Première Page
Auteur
 Sujet :

Pc démarrage lent - Virus ? [Résolu]

Prévenir les modérateurs en cas d'abus 
jppjo
jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2007 à 13:32:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai un pc portable équipé de xp sp2, Norton antivirus 2006, adware Se, Spybot.

 Depuis 1 semaine, mon pc démarre très lentement, + de 8mn.

 J'ai déjà regardé sur votre forum ce qui pourrait correspondre à mon problème mais je n'ai rien trouvé pour résoudre mon problème.

 J'ai scanné, défragmenté, mais rien n'y fait. Pourriez-vous m'aider? Merci.

 J'y joins également un log créé par Hijackthis :

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 10:46:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour,

 Je tenais à m'excuser de l'envoi du log.

 Hier je vous contactais pour savoir si vous pouviez m'aider dans mon problème.

 En effet depuis une semaine mon pc démarre très lentement + de 8mn... et c'est venu du jour au lendemain.
 Comme je vous l'ai expliqué, je suis équipé d'un PC portable avec XP +SP2.
 Ce Pc est protégé par Norton antivirus 2006, Adware  Personnal, Spybot et ccleaner.
 J'ai effectué un scan avec Norton, après un nettoyage par Ccleaner... fais une analyse avec Adware et spybot et rien de concret n'a été trouvé...
 Si je viens vers vous c'est que vous m'aviez déjà dépanné avec un virus drivecleaner.

 je ne sais si je suis infecté ou pas... Merci de m'aider si vous le pouvez.

(Publicité)
team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/07/2007 à 11:10:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 vas y poste ton rapport
 a+

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2007 à 12:48:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci de prendre contact

 Que faut-il que je vous envoie comme rapport ? Celui de Hijackthis je suppose ?

 Voilà le Rapport :
 

 Logfile of HijackThis v1.99.1
 Scan saved at 13:52:33, on 17/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 c:\mysql\bin\mysqld-nt.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
 C:\WINDOWS\system32\fxssvc.exe
 C:\mysql\bin\winmysqladmin.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\Xerox\PanelMgr\ssmm​gr.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\PROGRA~1\WINZIP~1.1FR\winzi​p32.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Documents and Settings\jean paul\Bureau\Scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A​294AE31} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A​294AE31} - (no file)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [Xerox PanelMgr] C:\WINDOWS\Xerox\PanelMgr\ssmm​gr.exe /autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: WinMySQLAdmin.lnk = C:\mysql\bin\winmysqladmin.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://global.a​cer.com/
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://symantec.atgnow.com/sdc [...] gctlsi.cab
 O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C​7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung. [...] ite_EN.cab
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516 [...] o-eula.cab
 O16 - DPF: {266B9238-31A5-4B53-9039-272FE​846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/a [...] .4.0.4.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins [...] .0.228.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PifEng.dll (file missing)
 O23 - Service: MySql - Unknown owner - c:/mysql/bin/mysqld-nt.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveSh​are9.exe (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe


  1. Posté le 17/07/2007 à 15:35:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou tout le monde :D
 Désolé de vous interrompre :/  

 Tu as Norton comme protection (antivirus et pare-feu):
 je te conseillerais très vivement de le changer (il fait ralentir le PC),
 il ne vaut vraiment pas un antivirus gratuit comme
 Avast
 Téléchargement
 Tuto (un tuto = une aide)
 ou
 Antivir (plus puissant qu'Avast, je te le conseille)
 Téléchargement
 Tuto
 et un pare-feu/firewall comme
 Kerio Personal Firewall***
 Téléchargement
 Tuto


 Autres firewalls gratuits ici
 ------------------------------​------
 ***Après avoir installer un pare-feu/firewall, il faut que tu désactives celui de Windows
 http://www.commentcamarche.net [...] -feu-de-xp
 ------------------------------​------
 -Si tu veux désinstaller Norton:
 >>> Suis cette procédure
 http://service1.symantec.com/S [...] 4110429924
 >>> Ensuite, nettoie tout avec JV16PowerTools
 http://www.01net.com/telecharg [...] 25433.html
 Tuto
 ou avec CCleaner
 http://www.01net.com/telecharg [...] 32599.html
 Tuto


 Attention!!: Ne jamais installer plusieurs antivirus ou plusieurs pare-feu/firewall sur un même PC


 @+++ et bonne ap' à tous :sol:  :D

(Publicité)
jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2007 à 16:31:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour cher donkey-bandicoot,

 Je n'ai que Norton antivirus seul, pas de suite ni autre, et jusqu'à lors mon pc s'ouvrait normalement, et avant de désinstaller je souhaiterais savoir si je n'ai pas attrapé quoique ce soit.

 Par contre je n'ai pas de firewall... Puis-je installer kerio personal firewall à côté de Norton (antivirus 2006 seul).

 En ce qui concerne Antivir, ma fille en allemagne l'a sur son Pc, mais je crois que les mises à jour ne sont pas automatiques... est-ce exact  :??:

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/07/2007 à 17:28:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 et salut donkey-bandicoot

 tu bcp trop de  Toolbar mais rien de flagran sur ton log!!!!
 et donkey-bandicoot a raison sur antivir!!!
 fait ca
 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
  • Redémarre ton ordinateur [*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). [*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. [*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". [*]Choisis ton compte. [/list]Déroule la liste des instructions ci-dessous :[list] [*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. [*]Appuie sur Y pour commencer le processus de nettoyage. [*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. [*]Appuie sur une touche pour redémarrer le PC. [*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. [*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. [*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. [*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt. [*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! [/list]

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2007 à 19:21:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bibou0007, :hello:

 Viens de faire ce que vous m'avez dit et colle :

 1°) Le Rapport de SDfix :


 SDFix: Version 1.92

 Run by jean paul on 17/07/2007 at 19:51

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\JEANPA~1\Bureau\SD​FIX2\SDFix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...


 Normal Mode:
 Checking Files:

 No Trojan Files Found




 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\AnalogX\\Proxy\\proxy.e​xe"="C:\\Program Files\\AnalogX\\Proxy\\proxy.e​xe:*:Enabled:proxy"
 "C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\Playlist.exe"​="C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\Playlist.exe:​*:Disabled:Roxio AudioCentral Media Manager Playlist"
 "C:\\WINDOWS\\system32\\fxscln​t.exe"="C:\\WINDOWS\\system32\​\fxsclnt.exe:*:Enabled:Microso​ft  Fax Console"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\AIM\\aim.exe"="C:\\Prog​ram Files\\AIM\\aim.exe:*:Disabled​:AOL Instant Messenger"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Disabled:RealPlayer"
 "C:\\Program Files\\RagTime Solo\\RagTime 5.exe"="C:\\Program Files\\RagTime Solo\\RagTime 5.exe:*:Disabled:L'outil int‚gr‚ professionel du document."
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\Livecom.exe"="C:\\PRO​GRA~1\\Livecom\\APPLIC~1\\Exe\​\Livecom.exe:*:Enabled:Livecom​"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\..\\EconfV4\\ftplayer​.exe"="C:\\PROGRA~1\\Livecom\\​APPLIC~1\\Exe\\..\\EconfV4\\ft​player.exe:*:Enabled:Livecom Media"
 "C:\\Program Files\\Livecom\\Application\\e​Confv4\\livecomp.exe"="C:\\Pro​gram Files\\Livecom\\Application\\e​Confv4\\livecomp.exe:*:Enabled​:Livecom Player"
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\Magentic\\bin\\MgImp.ex​e"="C:\\Program Files\\Magentic\\bin\\MgImp.ex​e:*:Enabled:Magentic"
 "C:\\Program Files\\Magentic\\bin\\Magentic​.exe"="C:\\Program Files\\Magentic\\bin\\Magentic​.exe:*:Enabled:Magentic"
 "C:\\Program Files\\Magentic\\bin\\MgApp.ex​e"="C:\\Program Files\\Magentic\\bin\\MgApp.ex​e:*:Enabled:Magentic"
 "C:\\WINDOWS\\PCHealth\\HelpCt​r\\Binaries\\helpctr.exe"="C:\​\WINDOWS\\PCHealth\\HelpCtr\\B​inaries\\helpctr.exe:*:Enabled​:Assistance … distance - Windows Messenger et voix"
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"="C:\\WINDOWS\\system32​\\rtcshare.exe:*:Enabled:Parta​ge de l'application RTC"
 "C:\\Program Files\\NetMeeting\\conf.exe"="​C:\\Program Files\\NetMeeting\\conf.exe:*:​Enabled:Windows© NetMeeting©"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\GedLink\\GedLinkAgent.e​xe"="C:\\Program Files\\GedLink\\GedLinkAgent.e​xe:*:Enabled:GedLinkAgent"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Fichiers communs\\AOL\\1140688099\\ee\\​aim6.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1140688099\\ee\\​aim6.exe:*:Enabled:AIM"
 "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueS​oleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueS​oleil.exe:*:Enabled:BlueSoleil​"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"
 "C:\\Program Files\\Fichiers communs\\AOL\\1140688099\\ee\\​aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1140688099\\ee\\​aolsoftware.exe:*:Enabled:AOL Services"
 "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.​exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.​exe:*:Enabled:AOL Loader"
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​:*:Enabled:AOL Autoconnect"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe​"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe​:*:Enabled:module de connexion AOL"
 "C:\\Program Files\\Trillian\\trillian.exe"​="C:\\Program Files\\Trillian\\trillian.exe:​*:Enabled:Trillian"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\AIM6\\aim6.exe"="C:\\Pr​ogram Files\\AIM6\\aim6.exe:*:Enable​d:AIM"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Disabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\Livecom.exe"="C:\\PRO​GRA~1\\Livecom\\APPLIC~1\\Exe\​\Livecom.exe:*:Enabled:Livecom​"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\..\\EconfV4\\ftplayer​.exe"="C:\\PROGRA~1\\Livecom\\​APPLIC~1\\Exe\\..\\EconfV4\\ft​player.exe:*:Enabled:Livecom Media"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files:
 ---------------


 Files with Hidden Attributes:

 C:\Documents and Settings\jean paul\Local Settings\Application Data\Microsoft\Messenger\jpp.t​etra@hotmail.fr\Sharing Folders\fbt.cb.basset@hotmail.​com\msnlive\Thumbs.db
 C:\Documents and Settings\jean paul\Local Settings\Application Data\Microsoft\Messenger\jpp.t​etra@hotmail.fr\SharingMetadat​a\fbt.cb.basset@hotmail.com\DF​SR\ConflictDelete\Thumbs.db
 C:\WINDOWS\twain.dll
 C:\WINDOWS\twain_32.dll
 C:\WINDOWS\system32\msvcp60.dl​l
 C:\WINDOWS\system32\NTICDMK32.​dll
 C:\WINDOWS\system32\oleaut32.d​ll
 C:\WINDOWS\system32\olepro32.d​ll
 C:\WINDOWS\system32\regsvr32.e​xe

Finished

 2°) le nouveau rapport de hiackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 20:09:08, on 17/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 c:\mysql\bin\mysqld-nt.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\fxssvc.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\Xerox\PanelMgr\ssmm​gr.exe
 C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\mysql\bin\winmysqladmin.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\jean paul\Bureau\Scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A​294AE31} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A​294AE31} - (no file)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [Xerox PanelMgr] C:\WINDOWS\Xerox\PanelMgr\ssmm​gr.exe /autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: WinMySQLAdmin.lnk = C:\mysql\bin\winmysqladmin.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://global.a​cer.com/
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://symantec.atgnow.com/sdc [...] gctlsi.cab
 O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C​7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung. [...] ite_EN.cab
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516 [...] o-eula.cab
 O16 - DPF: {266B9238-31A5-4B53-9039-272FE​846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/a [...] .4.0.4.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins [...] .0.228.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PifEng.dll (file missing)
 O23 - Service: MySql - Unknown owner - c:/mysql/bin/mysqld-nt.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveSh​are9.exe (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe


 Voilà, sans doute à demain pour la suite.

 Pour l'instant je n'ai pas désinstallé Norton .

 A bientôt de vos nouvelles.  :)

(Publicité)
team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/07/2007 à 19:32:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip Une fois sur le bureau. [list]
  • Tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici. Cela va créer un dossier clean. [*]Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. [*]Double-clic sur clean. Cela va ouvrir une fenêtre noire. [*]Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. [*]Un rapport va etre génèré, colle le contenu entier ici. [/list]

  1. Posté le 17/07/2007 à 22:31:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-Coucou :hello:  :D

 



Je n'ai que Norton antivirus seul, pas de suite ni autre, et jusqu'à lors
 mon pc s'ouvrait normalement, et avant de désinstaller je souhaiterais savoir
 si je n'ai pas attrapé quoique ce soit.



 Et bien si, justement, tu as chopé quelque chose :D  :/  
 Sérieusement, Norton ne vaut rien du tout :/   :whistle:
 C'est pourquoi je te conseille de le désinstaller ;) et d'installer
 Antivir avec Sunbelt Personal Firewall (anciennement Kerio)

 



Par contre je n'ai pas de firewall...
 Puis-je installer kerio personal firewall à côté de Norton (antivirus 2006 seul).



 Oui tu peux mais franchement, je serais toi je désinstallerais Norton... :/   :)  ;)  :D

 



En ce qui concerne Antivir, ma fille en allemagne l'a sur son Pc,
 mais je crois que les mises à jour ne sont pas automatiques... est-ce exact :??:



 Bin, non, les mises à jour sont automatiques mais
 peut-être qu'elle ne l'a pas configuré pour ça :??:

 @+++ et bonne nuit :sleep:  :D  :)

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/07/2007 à 10:38:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Re-salut bibou007 et donkey-bandicoot,

 En premier un grand merci à vous deux de s'interesser à mon cas.

 J'envoie le rapport de clean demandé :

 18/07/2007 a 11:15:16.45
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\winspool.d​ll FOUND
 "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
 "C:\Documents and Settings\jean paul\Application Data\MessengerSkinner\" FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Viewpoint\" FOUND
 *** Fin du rapport !


 Ce matin au démarrage le pc il était toujours lent, mais il s'est à redémarré avant d'avoir terminé de charger tous les pilotes... Et puis tout est redevenu normal.

 Ce que je ne comprends pas c'est que j'avais désinstallé le logiciel de gravure roxio media suite et il apparaît toujours ( logiciel téléchargé avec Emule !)

 pour répondre à Donkey-bandicoot, je suivrais ses conseils... mais pour le moment faisons les choses dans l'ordre... je suis un papy... Alors sagesse et patience... : ;)

 J'attends vos remarques

 A+++  :jap:

(Publicité)
team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/07/2007 à 11:41:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 emule c est un nid a merde!!!!

 bon on continu

 [list]
  • Redémarre en mose sans échec. [*]Double-clic sur clean. Cela va ouvrir une fenêtre noire. [*]Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. [*]Un rapport va etre génèré, colle le contenu entier ici. [/list]

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/07/2007 à 13:04:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ! :)

 Voilà le rapport demandé de clean option 2

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 18/07/2007 a 13:12:34.09

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\winspool.d​ll
 tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
 tentative de suppression de "C:\Documents and Settings\jean paul\Application Data\MessengerSkinner\"
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\Viewpoint\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


 Merci de tes remarques...

 A noter lors du redémarrage toujours très lent un message est apparu :

 Le système a récupéré une erreur sérieuse :

 Description :

 c:\documents and settings\jean paul\local setting\Temp\wer18bd.dm\min071​807.01.dmp
 c:\documents and settings\jean paul\local setting\Temp\wer18bd.dm\system​.xlm

 Merci de ce que vous pouvez me dire...

 A+... ;)

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/07/2007 à 16:03:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


(Publicité)
jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/07/2007 à 18:23:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir Bibou0007

 Après 17mn de scan voilà le log demandé :

 Search Navipromo version 2.0.5 commencé le 18/07/2007 à 18:59:22.90
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\jean paul\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 07/18/07 at 18:59:26.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​..............................​..............................​.......................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 07/18/07 at 19:16:53 (return code = 0).


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Recherche Certificats :


 *** Analyse Terminé le 18/07/2007 à 19:17:41.39 ***


 Merci de me donner des nouvelles... Et des nouvelles manipulations à faire.

 pas rigolo un papy !

 A+...  :sarcastic:

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/07/2007 à 18:30:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut jean paul

 pas rigolo un papy ???pas compris

 fait ca


 1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"

 Tu les suppriment.

 3)Redémarres normalement et poste le rapport cleannavi.txt

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/07/2007 à 19:27:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour le papy, cela voulait dire grand-père ! :jap:

 :hello: Voilà le rapport demandé :

 Clean Navipromo version 2.0.5 commencé le 18/07/2007 à 19:57:23.07

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\jean paul\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\jean paul\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :


 *** Nettoyage termine le 18/07/2007 à 20:02:20.20 ***


 Je n'ai trouvé dans les certificats...

 A bientôt pour la suite... Et encore merci pour tout ce que vous faites pour dépanner les néophytes!!!

 A+...

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/07/2007 à 19:35:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Desinstale navilog1 + clean
 1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/07/2007 à 10:09:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour,  :)

 Je reprends le travail :

 j'ai fait ce que vous m'avez demandé et vous poste le rapport de clean :

 19/07/2007 a 10:52:13.84
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !


 Il n'a l'air d'avoir rien trouvé... Auriez-vous trouvé la solution à mon problème ? Ce matin le Pc s'est ouvert complètement en à 5mn... Miraculeux non !

 Toutefois une question, hier dans le rapport de nettoyage de de navilog 1 il n'avait pas trouvé de fichier nommé :

 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

 En vérifiant je ne vois rien dans le rapport...

 Merci de me donner de vos nouvelles...

 A +... :)

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/07/2007 à 11:56:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki
 y a rien remet moi un hijackthis stp

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/07/2007 à 12:09:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

 Voilà le rapport demandé :
 

 Logfile of HijackThis v1.99.1
 Scan saved at 13:04:45, on 19/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
 C:\mysql\bin\winmysqladmin.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 c:\mysql\bin\mysqld-nt.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Trillian\trillian.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\jean paul\Bureau\Scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A​294AE31} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A​294AE31} - (no file)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [Xerox PanelMgr] C:\WINDOWS\Xerox\PanelMgr\ssmm​gr.exe /autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: WinMySQLAdmin.lnk = C:\mysql\bin\winmysqladmin.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://global.a​cer.com/
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://symantec.atgnow.com/sdc [...] gctlsi.cab
 O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C​7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung. [...] ite_EN.cab
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516 [...] o-eula.cab
 O16 - DPF: {266B9238-31A5-4B53-9039-272FE​846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/a [...] .4.0.4.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins [...] .0.228.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PifEng.dll (file missing)
 O23 - Service: MySql - Unknown owner - c:/mysql/bin/mysqld-nt.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveSh​are9.exe (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 J'attends de tes nouvelles ! à bientôt ! et merci.   ;)

  1. Posté le 19/07/2007 à 16:20:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tout le monde :D

 T'as bien raison de changer Norton jppjo :super:  ;)

 Bonne continuation à vous deux :)

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/07/2007 à 16:35:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Donkey-bandicoot ! :)

 C'est gentil de s'occuper de mon cas !

 Je vais attendre le diagnostic de bibou007... et après on verra ! Ma devise à toujours été Patience, Patience !

 A+ :whistle:

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/07/2007 à 17:06:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,
 tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
 [list]
 
  • Lance HijackThis
  • Clic sur "Do a system scan only"
  • Tu coches les lignes suivantes :

 O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A​294AE31} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A​294AE31} - (no file)
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516 [...] 5175/ci(..
 

 [/list]
 Fix checked
 et pour finir ton nettoyage
 Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici:  http://www.atribune.org/ccount/click.php?id=1 [list]Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected [/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ [list]
  • Lance le depuis l'icône presente sur ton bureau. [*]Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. [*]Clique sur mise à jour, commencer la mise à jour. [*]Clique sur analyse puis sur paramètres. [*]Clique sur actions recommandées puis sur quarantaine. [/list] Utilisation d' AVG Anti-Spyware: [list] [*]Redémarre en mode Sans Échec. [*]Au démarrage, tapote immédiatement la touche F8. [*]Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier. [*]Valide avec Entrée. [*]Choisis ton compte usuel (et non Administrateur). [*] Relance  AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. [/list] Si des fichiers malveillants sont trouvés: [list] [*]Clique sur Appliquer toutes les actions [*]Clique sur enregistrer le rapport d'analyse. [*]Redémarre en mode normal. [*]Colle le rapport dans ton prochain message. [/list] Pour t'aider tu as deux tuto à ta disposition: [list] [*]ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html [*]AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html [/list] Voilà si tu as un problème demande.

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/07/2007 à 17:43:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ou bonsoir !

 Faut-il faire le nettoyage avec AVG anti-spyware ou ATF Cleaner ?
 

 Lequel préférez-vous ?

 Merci de la réponse ?

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/07/2007 à 18:18:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
les 2 il ne font pas les memes choses!!!!!
 a+

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/07/2007 à 21:12:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 long le scan et il a fallu que je comprenne l'utilité de ATF-Cleaner (similaire à ccleaner).

 J'aurai appris encore beaucoup de choses avec vous !

 rapport de AVG Anti-Spyware :
 

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 21:51:06 19/07/2007

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{DF8CC795-​EC83-446D-ABBC-94658CE78A74}\R​P151\A0033941.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport

 Bien infecté !



 Je suppose à demain pour la suite, bonne fin de soirée !

 Merci. :hello:  



team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/07/2007 à 21:33:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
as tu encore des soucis??

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 09:56:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Ce matin le pc pour démarrer a mis + de 10mn, est-ce AVG anty-sypware qui ralentit   car il se charge au démarrage... Je ne sais .

 Cela commence à devenir pesant ! Qu'en pensez-vous ?

 Est-ce que AVG analyse au démarrage... C'est peut-être cela !... Merci de vos conseils !  :S

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 10:11:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
attend tu a bien desactivé le protection residente et la mise a jour automatique comme marqué dans mon precedent poste????

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 10:15:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, je viens de regarder !

 Je viens d'avoir une mise à jour de firefox !

 Pour le moment l'icône de AVG est en grisé

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 10:18:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donc il ne ce charge pas !!!!attend je regarde un truc!!!

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 10:20:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait ca est essaye


 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans echec


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 10:20:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par contre est coché la case démarré avec windows est-cela ?

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 10:33:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de combix :
 

 "jean paul" - 2007-07-20 11:22:31 - ComboFix 07-07-14.6 - Service Pack 2  NTFS  


 (((((((((((((((((((((((((   Files Created from 2007-06-20 to 2007-07-20  ))))))))))))))))))))))))))))))​)


 2007-07-20 11:21 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-07-19 19:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-07-17 19:50 <REP> d-------- C:\WINDOWS\ERUNT
 2007-07-09 11:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TomTom
 2007-07-09 11:21 <REP> d-------- C:\Program Files\TomTom HOME
 2007-07-09 11:20 <REP> d-------- C:\DOCUME~1\JEANPA~1\APPLIC~1\​InstallShield
 2007-07-06 19:34 <REP> d-------- C:\DOCUME~1\JEANPA~1\APPLIC~1\​Skype
 2007-07-06 19:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype
 2007-06-29 10:46 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2007-06-27 16:33 <REP> d-------- C:\WINDOWS\AU_Temp
 2007-06-26 19:00 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\​Roxio
 2007-06-26 18:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sonic
 2007-06-26 18:44 <REP> d-------- C:\Program Files\SightSpeed
 2007-06-26 18:38 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
 2007-06-26 18:38 <REP> d-------- C:\Program Files\Fichiers communs\SightSpeed
 2007-06-26 18:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Roxio


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-07-19 11:41:36 -------- d-----w C:\Program Files\Trillian
 2007-07-19 08:42:44 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-07-15 16:14:39 -------- d-----w C:\Program Files\Yahoo!
 2007-07-11 16:26:57 -------- d-----w C:\Program Files\eMule
 2007-07-09 09:21:35 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-07-08 17:21:33 -------- d-----w C:\Program Files\Fichiers communs\ROXIO Shared
 2007-07-03 10:55:39 -------- d-----w C:\Program Files\CDDC-MahJongg
 2007-06-27 14:33:22 1,101,904 ----a-w C:\WINDOWS\vsapi32.dll
 2007-06-27 14:33:21 86,094 ----a-w C:\WINDOWS\BPMNT.dll
 2007-06-27 13:19:54 267,845 ----a-w C:\WINDOWS\tsc.exe
 2007-06-27 13:19:53 71,749 ----a-w C:\WINDOWS\HCExtOutput.dll
 2007-06-27 13:06:50 -------- d-----w C:\DOCUME~1\JEANPA~1\APPLIC~1\​ROXIO
 2007-06-26 16:36:05 -------- d-----w C:\Program Files\DivX
 2007-06-24 17:38:15 64,682 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-06-24 17:38:15 446,804 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-06-02 12:39:03 -------- d-----w C:\DOCUME~1\JEANPA~1\APPLIC~1\​Dossier de téléchargement Share-to-Web
 2007-06-01 10:02:49 -------- d-----w C:\Program Files\Windows Live Toolbar
 2007-05-28 17:44:33 -------- d-----w C:\DOCUME~1\JEANPA~1\APPLIC~1\​Nokia
 2007-05-28 17:28:13 -------- d-----w C:\Program Files\Fichiers communs\PCSuite
 2007-05-28 17:28:07 -------- d-----w C:\Program Files\Fichiers communs\Nokia
 2007-05-28 17:26:43 -------- d-----w C:\Program Files\PC Connectivity Solution
 2007-05-28 17:25:22 -------- d-----w C:\Program Files\Nokia
 2007-05-28 17:08:18 -------- d-----w C:\DOCUME~1\JEANPA~1\APPLIC~1\​Nokia Multimedia Player
 2007-05-28 17:01:24 -------- d-----w C:\DOCUME~1\JEANPA~1\APPLIC~1\​PC Suite
 2007-05-28 16:59:52 -------- d-----w C:\Program Files\DIFX
 2007-05-28 12:14:40 95,064 ----a-w C:\DOCUME~1\JEANPA~1\APPLIC~1\​GDIPFONTCACHEV1.DAT
 2007-05-25 15:18:45 -------- d-----w C:\DOCUME~1\JEANPA~1\APPLIC~1\​ScanSoft
 2007-05-25 14:55:56 -------- d-----w C:\Program Files\Fichiers communs\Scansoft Shared
 2007-05-25 14:55:42 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2007-05-25 14:55:06 -------- d-----w C:\Program Files\ScanSoft
 2007-05-22 10:59:40 -------- d-----w C:\Program Files\Google
 2007-05-21 17:18:22 -------- d-----w C:\DOCUME~1\JEANPA~1\APPLIC~1\​EoRezo
 2007-05-21 17:02:11 176,421 ----a-w C:\WINDOWS\GalleryPlayer Images Uninstaller.exe
 2007-05-21 17:01:29 -------- d-----w C:\DOCUME~1\JEANPA~1\APPLIC~1\​ItsLabel
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2005-11-27 14:27:02 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2003-12-17 17:22:52 51,851 ----a-w C:\Program Files\Nat'2 Win Désinstalle.exe
 2003-09-28 15:03:33 344 ----a-w C:\Program Files\jean_paul.txt
 2003-09-28 14:10:43 10 ----a-w C:\Program Files\nomutil.txt
 2003-02-12 07:24:26 21 ----a-w C:\Program Files\Key.txt
 2001-08-28 19:00:00 94,864 --sh--w C:\WINDOWS\twain.dll
 2004-08-19 14:09:48 50,688 --sh--w C:\WINDOWS\twain_32.dll
 2004-08-19 14:09:36 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dl​l
 2004-08-19 14:09:38 553,472 --sh--w C:\WINDOWS\system32\oleaut32.d​ll
 2004-08-19 14:09:38 83,456 --sha-w C:\WINDOWS\system32\olepro32.d​ll
 2004-08-19 14:10:04 12,288 --sh--w C:\WINDOWS\system32\regsvr32.e​xe


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{243B17DE-77C7-46BF-B94B-0B5F309A0E64}]
 2002-07-17 11:00 163906 --a------ C:\Program Files\Microsoft Money\System\mnyside.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.​dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 2007-02-12 15:56 546672 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-09-25 11:50]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Le Petit Robert Hyperappel"="C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe" [2001-10-11 13:11]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUN​otify.exe
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
 "Le Petit Robert Hyperappel"=C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
 "Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\AVG Anti-Spyware Driver]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\AVG Anti-Spyware Guard]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​BlueSoleil.lnk
 backup=C:\WINDOWS\pss\BlueSole​il.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Image Retriever.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Image Retriever.lnk
 backup=C:\WINDOWS\pss\Image Retriever.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Gadw​in PrintScreen 3.5]
 C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe /nosplash

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HyperappelPL2003]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IndexSearch]
 "C:\Program Files\ScanSoft\PaperPort\Index​Search.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISUS​PM Startup]
 C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISUSScheduler]
 "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Magentic]
 C:\PROGRA~1\Magentic\bin\Magen​tic.exe /c

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MessengerPlus3]
 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NBJ]
 "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Pape​rPort PTD]
 "C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
 "C:\Program Files\Roxio\Drag-to-Disc\DrgTo​Dsc.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RoxWatchTray]
 "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
 "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "BthServ"=2 (0x2)
 "BlueSoleil Hid Service"=2 (0x2)
 "Roxio Upnp Server 9"=2 (0x2)
 "Roxio UPnP Renderer 9"=3 (0x3)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "Name of App"=C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
 "Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 "SoundMan"=SOUNDMAN.EXE
 "VirtualCloneDrive"="C:\Progra​m Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs BthServ


 Contents of the 'Scheduled Tasks' folder
 2007-07-13 20:23:11  C:\WINDOWS\tasks\Norton AntiVirus - Analyse système complète - jean paul.job
 2007-07-20 08:57:01  C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 ******************************​******************************​**************

 catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-20 11:26:28
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run
  Le Petit Robert Hyperappel = C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​????\??? /??\??????????????????????|? ??\???Q??|x???m??|????????\???​n??|Z????????????,K?????0?????​?

 scanning hidden files ...

 ******************************​******************************​**************

 Completion time: 2007-07-20 11:28:09

  --- E O F ---

 Rapport de Hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 11:29:18, on 20/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 c:\mysql\bin\mysqld-nt.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
 C:\mysql\bin\winmysqladmin.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Documents and Settings\jean paul\Bureau\Scanner.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: WinMySQLAdmin.lnk = C:\mysql\bin\winmysqladmin.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://global.a​cer.com/
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://symantec.atgnow.com/sdc [...] gctlsi.cab
 O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C​7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung. [...] ite_EN.cab
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {266B9238-31A5-4B53-9039-272FE​846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/a [...] .4.0.4.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins [...] .0.228.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PifEng.dll (file missing)
 O23 - Service: MySql - Unknown owner - c:/mysql/bin/mysqld-nt.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveSh​are9.exe (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 Voilà !  :??:

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 10:44:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le petit robert c est truc que ta craker?

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 10:49:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharger avec la mule et je vois qu'il fait des hyperappels !

 Mais je l'ai depuis des années ! et quand il marche plus je désinstalle et réinstalle ! c'est tout

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 10:52:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Faut-il se déconnecter à chaque fois pour avoir votre réponse ?

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/07/2007 à 11:01:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait ca

 Assure toi d'avoir accès à tous les fichiers cachés. Tuto ici : http://pitcatsite.ovh.org/html/dossierwindows.html Utilise la recherche Windows. Tuto ici : http://pitcatsite.ovh.org/forum/viewtopic.php?t=91 [list]

jppjo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2007 à 11:42:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien le scan a été fait pas de virus sur les deux fichiers trouvés

 1 dans program files
 2 windows\prefecth

 Voilà où j'en suis !

 Page :
1  2
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
PC très lent, fenêtres intempestives et nationzoom !! PC de ralenti important 2
virus trojant wmpnetwk.exe ??? [résolu]
securite PC Page de démarrage Google
PC qui rame, 2ème édition PC qui rame, peut être à cause d'une infection
Aide pour Gros nettoyage PC 2 Piratage pc - faille de sécurité pour pc banking
Plus de sujets relatifs à : Pc démarrage lent - Virus ? [Résolu]