disque dur externe advance media player bx-nmp3036 Résolut

Bonjour,
peut'on formater un disque dur multimédia sans perdre ses fonctions?
car je vois mon disque dur dans poste de travail mais je ne peus pas l'ouvrir.
j'utilise windows XP.

Merci

pourquoi tu ne peux l'ouvrir. Il te mets une erreur.

bonjour,

Merci de m'aider.
quand je clic droit et fais ouvrir il me demande avec quel logi je doit l'ouvrir.

OK donc fait cela et si c'a ne fonctionne pas on ferras plus loin.

Allez dans Outils / Options des dossiers / Affichage et décochez la case "masquer les fichiers protégés du système d'exploitation"
* Dans la fenêtre qui s'affiche pour demander de confirmer, cliquez OUI.
* Appliquez les changements.

* Puis faites clique droit + ouvrir sur vos différents disques dur qui ne veulent pas s'ouvrir. Et vous verrez un fichier nommé AUTORUN dans chacun juste en l’ouvrant.
* VIREZ les (gardez les dans la poubelle en attendant si vous avez peur que ça bug).
* Fermez la fenêtre, puis essayez à nouveau d'ouvrir les disques durs normalement :


Faut le faire pour tous les disques dur (il n'y a pas de fichier AUTORUN forcément sur chaque, mais vérifiez).

N'oubliez pas une fois fini de recocher la case "masquer les fichiers protégés du système d'exploitation", c'est mieux

Merci,

J'ai fais ce que vous m'avez dit, mais je tombe toujour sur ouvrir avec.

fait cela:

Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
Suis les instructions ...
Poste ici le rapport qui sera généré.

Lien : GenProc: http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Merci de m'aider.

Rapport GenProc 0.793 [1] effectué le 13/03/2008 à 9:44:34,90 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.


Rapport lopxpMH2 version 2.0 fait à 9:50:46,26 le 13/03/2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\Administrateur\Application Data

14/12/2005 15:08 <REP> .
14/12/2005 15:08 <REP> ..
14/12/2005 15:08 <REP> Intervideo
15/12/2005 09:42 <REP> Lavasoft
14/12/2005 15:08 <REP> Microsoft
14/12/2005 15:08 <REP> Sun
14/12/2005 15:08 <REP> Symantec
14/12/2005 15:08 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 30 723 883 008 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

14/12/2005 15:08 <REP> .
14/12/2005 15:08 <REP> ..
14/12/2005 15:08 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
14/12/2005 15:08 <REP> Apple Computer
14/12/2005 15:08 <REP> ApplicationHistory
14/12/2005 15:08 <REP> Microsoft
14/12/2005 15:08 135 fusioncache.dat
15/12/2005 10:03 71 704 GDIPFONTCACHEV1.DAT
14/12/2005 15:08 1 979 044 IconCache.db
3 fichier(s) 2 050 883 octets
6 Rép(s) 30 723 883 008 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\Administrateur.BUREAU\Application Data

19/05/2006 13:55 <REP> .
19/05/2006 13:55 <REP> ..
19/05/2006 13:55 <REP> Intervideo
19/05/2006 13:55 <REP> Microsoft
19/05/2006 13:55 <REP> Sun
19/05/2006 13:55 <REP> Symantec
19/05/2006 13:55 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 30 723 883 008 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\Administrateur.BUREAU\Local Settings\Application Data

19/05/2006 13:55 <REP> .
19/05/2006 13:55 <REP> ..
19/05/2006 13:55 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
19/05/2006 13:55 <REP> Apple Computer
19/05/2006 13:55 <REP> ApplicationHistory
19/05/2006 13:55 <REP> Microsoft
19/05/2006 13:55 135 fusioncache.dat
19/05/2006 14:03 77 344 GDIPFONTCACHEV1.DAT
19/05/2006 13:55 1 979 044 IconCache.db
3 fichier(s) 2 056 523 octets
6 Rép(s) 30 723 883 008 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\All Users\Application Data

29/03/2005 18:13 <REP> .
29/03/2005 18:13 <REP> ..
14/09/2006 09:26 <REP> Adobe
27/12/2007 11:00 <REP> Apple
01/01/2004 17:44 <REP> Apple Computer
25/12/2007 23:25 <REP> Azureus
09/03/2006 15:33 <REP> CanonBJ
02/11/2006 15:45 <REP> Google
01/01/2004 15:51 <REP> Hewlett-Packard
10/12/2007 17:57 <REP> Installations
22/11/2005 17:14 <REP> InstallShield
01/01/2004 17:36 <REP> InterVideo
01/01/2004 14:59 <REP> Microsoft
01/01/2004 17:57 <REP> Motive
01/04/2005 17:48 <REP> nView_Profiles
01/04/2005 22:24 <REP> OLYMPUS
29/01/2008 14:09 <REP> PC Suite
01/01/2004 17:44 <REP> QuickTime
01/01/2004 14:11 <REP> SBSI
20/05/2005 08:58 <REP> SBT
08/06/2007 10:07 <REP> SPAMfighter
08/02/2007 11:35 <REP> Spybot - Search & Destroy
01/01/2004 21:04 <REP> Symantec
05/10/2005 13:45 <REP> Windows Genuine Advantage
01/01/2004 14:59 62 desktop.ini
13/11/2007 14:51 4 892 dyaniilw.kxq
01/01/2004 15:41 2 996 hpzinstall.log
18/10/2005 22:29 1 751 QTSBandwidthCache
4 fichier(s) 9 701 octets
24 Rép(s) 30 723 878 912 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\Default User\Application Data

29/03/2005 18:13 <REP> .
29/03/2005 18:13 <REP> ..
29/03/2005 10:28 <REP> Intervideo
01/01/2004 14:59 <REP> Microsoft
29/03/2005 10:28 <REP> Sun
29/03/2005 10:28 <REP> Symantec
01/01/2004 14:59 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 30 723 878 912 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2004 14:59 <REP> .
01/01/2004 14:59 <REP> ..
29/03/2005 10:28 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/03/2005 10:28 <REP> Apple Computer
29/03/2005 10:28 <REP> ApplicationHistory
01/01/2004 14:05 <REP> Microsoft
29/03/2005 10:28 135 fusioncache.dat
29/03/2005 10:28 1 979 044 IconCache.db
2 fichier(s) 1 979 179 octets
6 Rép(s) 30 723 878 912 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

22/12/2005 00:39 <REP> .
22/12/2005 00:39 <REP> ..
12/01/2006 11:45 <REP> 3M
29/03/2005 15:27 <REP> Adobe
29/03/2005 15:27 <REP> AdobeUM
29/10/2005 10:03 <REP> Ahead
22/12/2005 00:39 <REP> Apple Computer
11/12/2006 12:51 <REP> ArcSoft
25/12/2007 23:25 <REP> Azureus
12/02/2008 19:21 <REP> Canon
13/02/2007 17:48 <REP> DivX
23/01/2008 09:36 <REP> GlarySoft
02/09/2005 19:19 <REP> Google
23/01/2008 12:06 <REP> Help
22/12/2005 00:39 <REP> Intervideo
29/03/2005 11:44 <REP> Lavasoft
11/04/2005 16:53 <REP> Leadertech
14/01/2008 18:52 <REP> LiteOn
29/03/2005 10:18 <REP> Macromedia
22/12/2005 00:39 <REP> Microsoft
20/04/2005 17:59 <REP> Motive
06/01/2006 16:14 <REP> Mozilla
19/04/2005 21:14 <REP> MSNInstaller
22/11/2005 13:58 <REP> Musicmatch
28/10/2005 08:36 <REP> NetAppel
22/04/2006 02:34 <REP> Nikon
10/12/2007 18:01 <REP> Nokia
04/01/2008 09:49 <REP> Nokia Multimedia Player
10/12/2007 17:59 <REP> PC Suite
30/05/2005 14:46 <REP> PDFCreator
24/04/2005 18:28 <REP> Real
12/03/2008 14:02 <REP> SampleView
27/12/2007 11:40 <REP> Search Settings
22/12/2006 14:51 <REP> Skype
25/04/2005 08:21 <REP> Sonic
08/06/2007 10:09 <REP> SPAMfighter
22/12/2005 00:39 <REP> Sun
22/12/2005 00:39 <REP> Symantec
26/12/2005 12:56 <REP> Template
06/01/2006 16:14 <REP> Thunderbird
24/04/2005 11:14 <REP> vlc
24/01/2008 20:14 <REP> WinRAR
22/12/2005 00:39 62 desktop.ini
31/01/2007 11:13 78 896 GDIPFONTCACHEV1.DAT
10/04/2006 17:30 7 281 GdiplusUpgrade_MSIApproach_Wrapper.log
30/03/2005 15:21 19 606 wklnhst.dat
4 fichier(s) 105 845 octets
42 Rép(s) 30 723 874 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

22/12/2005 00:39 <REP> .
22/12/2005 00:39 <REP> ..
21/12/2005 10:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
22/12/2005 00:39 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/03/2005 15:27 <REP> Adobe
29/10/2005 10:49 <REP> Ahead
27/12/2007 11:01 <REP> Apple
22/12/2005 00:39 <REP> Apple Computer
22/12/2005 00:39 <REP> ApplicationHistory
08/11/2005 11:54 <REP> Google
29/03/2005 10:20 <REP> Help
30/03/2005 15:14 <REP> HP
29/03/2005 10:35 <REP> Identities
30/03/2005 15:14 <REP> IsolatedStorage
22/12/2005 00:39 <REP> Microsoft
03/05/2005 17:09 <REP> MicroVision Applications
22/11/2005 13:58 <REP> Musicmatch
22/04/2006 02:33 <REP> Pixology
18/05/2006 08:31 <REP> SpywareSheriff
03/05/2005 17:25 <REP> WMTools Downloaded Files
24/04/2005 00:47 117 248 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2005 00:39 138 fusioncache.dat
30/03/2005 15:14 78 896 GDIPFONTCACHEV1.DAT
19/05/2006 13:45 3 176 640 IconCache.db
4 fichier(s) 3 372 922 octets
20 Rép(s) 30 723 874 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\HP_PropriÚtaire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2004 14:08 <REP> .
01/01/2004 14:08 <REP> ..
01/01/2004 14:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 723 874 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2004 14:08 <REP> .
01/01/2004 14:08 <REP> ..
03/11/2006 15:02 <REP> Google
01/01/2004 14:08 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 30 723 874 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2004 14:08 <REP> .
01/01/2004 14:08 <REP> ..
01/01/2004 14:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 723 874 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2004 14:08 <REP> .
01/01/2004 14:08 <REP> ..
05/01/2008 18:59 <REP> Apple
01/01/2004 14:08 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 30 723 874 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/12/2005 08:04 <REP> .
22/12/2005 08:04 <REP> ..
22/12/2005 00:37 <REP> Apple Computer
01/01/2004 14:07 <REP> Identities
22/12/2005 00:37 <REP> Intervideo
01/01/2004 14:07 <REP> Microsoft
22/12/2005 00:37 <REP> SampleView
22/12/2005 00:37 <REP> Sun
22/12/2005 00:37 <REP> Symantec
01/01/2004 14:07 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 30 723 870 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2004 14:07 <REP> .
01/01/2004 14:07 <REP> ..
22/12/2005 00:37 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/12/2005 00:37 <REP> Apple Computer
22/12/2005 00:37 <REP> ApplicationHistory
01/01/2004 14:07 <REP> Microsoft
22/12/2005 00:37 135 fusioncache.dat
22/12/2005 00:37 1 979 044 IconCache.db
2 fichier(s) 1 979 179 octets
6 Rép(s) 30 723 870 720 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
hóÂ�nIAº Ô •ù±ðF ê <
s €!Ø ; : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
; @

C:\WINDOWS\Tasks\At11.job
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ d l l h o s t 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

" ÿ šÈUSb_ó4TeÅpãÂJG ±ÅJ V �œ TŒh>[}×êh• • y�\¾yŽ и“%§ ’^ÊŠ[ë×|q›

C:\WINDOWS\Tasks\At16.job
s ¨!Õ
- " C : \ W I N D O W S \ s y s t e m 3 2 \ s p o o l s v 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

- ÿ Ùm˨˜$úµe >¿n,¦ KÆ“Ô oiý ¼Ï[éä4š» ›8 ®ñ÷t•Æ¾³ê€]ðÒ( �_N°å�\ë¿ ß˜

C:\WINDOWS\Tasks\At18.job
©¤²�fÄSF‰ØâÒa=cTF æ <
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ d l l h o s t 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

- ÿ šO
qò®l
86n 9ã
¹•
‰ü"nJš�Â:Û å xª ¦ 3ñܺ°QBÿ\“¼ó™¯´l ’½çQ gÛ±k

C:\WINDOWS\Tasks\At26.job
¯ XZ S1@™ _Iˆœ>qF æ <
s ¨!Õ
4 " C : \ W I N D O W S \ s y s t e m 3 2 \ s p o o l s v 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

4 ÿ
šË s tAlô ‚–L5ieœËè ÖfWÌyµ@ dý<×¼
–`ŒMåñ¿‹N
�q UE‚_8è —2*RAc

C:\WINDOWS\Tasks\At27.job
¿±}éRCmC®èÞÚˆÃòÞF æ <
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ d l l h o s t 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

4 ÿ 1ºq ÉÍû þqs´4Uz„O�ÒGŸìÝpñiƒÇѸÿ5©®é”ÊbmƒÞ�JÝðnq«ª„E 7É°¯c:m™SP

C:\WINDOWS\Tasks\At33.job
ÅÑjR°IH„"! O§ÍYF æ <
s ¨!Õ
" C : \ W I N D O W S \ s y s t e m 3 2 \ s p o o l s v 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

ÿ Ñ,6ê »
@ÔüeEw‚úc¾&Ä« …?89 òâ|'_`äVJ 8I †
*N XéoÊå Iþ/ àû’Ìkëü „•

C:\WINDOWS\Tasks\At34.job
9næ[Øg�A°@ ’k6.fF æ <
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ d l l h o s t 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

ÿ ©Ô ‡2i†«o}=)¦¥–d¢
Ư3§IúÀ¼W$˜§Èím‹¸ 6
–ÁI$™ Éj©jU¨©á³<q¤'lú¥N g

C:\WINDOWS\Tasks\At41.job
ìØx ˜sI„Î'½YÜ F æ <
s ¨!Õ
" C : \ W I N D O W S \ s y s t e m 3 2 \ s p o o l s v 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

ÿ y&$ª*MÞ N©â¥o
\=m@OÆœ÷Øšnï\ ÿ jóC© õgQS¼í3.Û‹ž– & ¤Nçæ.µ–

H %

C:\WINDOWS\Tasks\At43.job
å÷ÙŸ ‹ IL >iе%F æ <
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ d l l h o s t 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

ÿ Tý8 ZT\5¤%–XHŠy(¿éãÐi GMaÅe“" È:Dž�Yåhk ¦×Žn‹‚v‘#„Ó ÛØH¨\é”É?Yw

C:\WINDOWS\Tasks\At9.job
üÜ÷x_´ªO� c å¡à#F æ <
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ s p o o l s v 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

" ÿ ±ÊQÍåR¤ß©Ä\qê/ÕçI*Ope&¢›E‘Î|•¡Ë¨tµE…‰¦p‡×愹´dÀ' üÞ7èÌSvü1Ó *

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Program Files

11/03/2008 11:48 <REP> .
11/03/2008 11:48 <REP> ..
02/09/2005 16:22 <REP> 3DYAMS_XP
26/09/2006 17:37 <REP> Adobe
26/12/2005 10:45 <REP> Ahead
20/04/2005 15:19 <REP> Alwil Software
05/04/2005 17:21 <REP> Ancestrologie
27/12/2007 11:01 <REP> Apple Software Update
22/04/2006 02:32 <REP> ArcSoft
19/04/2007 08:53 <REP> AusLogics Disk Defrag
12/04/2006 12:33 <REP> AviSynth 2.5
12/04/2006 14:03 <REP> AVSMedia
26/12/2007 19:27 <REP> Azureus
09/11/2007 17:04 <REP> BufferZone
23/01/2008 09:45 <REP> Canon
07/05/2007 08:57 <REP> CCleaner
28/01/2008 12:50 <REP> CDBurnerXP Pro 3
20/04/2005 08:39 <REP> Dactylo
10/12/2007 17:59 <REP> DIFX
23/01/2008 09:45 <REP> Digital Photo Recovery
23/01/2008 09:45 <REP> DivX
30/08/2007 10:50 <REP> DivXboX v3
29/06/2006 16:34 <REP> Dnote Software
22/02/2007 18:35 <REP> DVRMSToolbox
14/01/2008 19:03 <REP> EaglePlus
22/12/2005 01:03 <REP> Easy Internet signup
01/02/2006 18:26 <REP> EasyBurning
12/03/2008 23:16 <REP> eMule
13/11/2007 17:41 <REP> eRightSoft
15/12/2005 09:13 <REP> ewido
19/04/2007 08:52 <REP> Executive Software
20/04/2005 18:25 <REP> fdjeux
23/01/2008 09:45 <REP> Fichiers communs
27/12/2007 11:57 <REP> Free Audio Pack
08/12/2006 15:59 <REP> GedCom-Vision
23/02/2007 11:40 <REP> Geneatique2007
23/01/2008 09:34 <REP> Glary Utilities
23/01/2008 09:45 <REP> Google
09/03/2007 18:09 <REP> gs
01/01/2004 17:57 <REP> Help and Support Additions
23/01/2008 09:45 <REP> Heredis 8
01/01/2004 15:51 <REP> Hewlett-Packard
24/11/2006 13:41 <REP> HP
22/12/2006 14:51 <REP> ICom Plugins
13/02/2008 09:46 <REP> Internet Explorer
01/01/2004 17:35 <REP> InterVideo
27/12/2007 11:04 <REP> iPod
08/09/2005 14:07 <REP> IrfanView
27/12/2007 11:04 <REP> iTunes
24/04/2007 18:39 <REP> IZArc
22/12/2005 15:17 <REP> Java
27/12/2007 11:56 <REP> JOOG
23/01/2008 09:45 <REP> jv16 PowerTools
12/11/2005 16:26 <REP> K!
23/01/2008 09:45 <REP> Kazaa Lite K++
15/12/2006 10:12 <REP> KC Softwares
20/04/2005 15:25 <REP> Lavasoft
29/03/2005 11:42 <REP> LED
12/04/2006 12:30 <REP> MaxTV Online
11/01/2008 18:56 <REP> MediaInfo
22/12/2005 08:56 <REP> Messenger
24/08/2007 15:54 <REP> MeuhMeuhTV
23/01/2008 09:45 <REP> Microsoft AntiSpyware
29/03/2005 13:36 <REP> Microsoft Encarta
07/01/2006 09:42 <REP> microsoft frontpage
11/09/2007 10:13 <REP> Microsoft Money 2005
04/03/2008 20:05 <REP> Microsoft Office
29/03/2005 13:33 <REP> Microsoft Visual Studio
30/01/2007 14:45 <REP> Microsoft Works
30/01/2007 14:31 <REP> Microsoft Works Suite 2004
23/01/2008 09:45 <REP> Mon Carnet d'Adresses
01/01/2004 14:04 <REP> Movie Maker
11/01/2006 17:48 <REP> Mozilla Thunderbird
05/01/2008 18:41 <REP> MSECache
22/12/2006 16:45 <REP> MSN
28/07/2005 13:38 <REP> MSN Apps
01/01/2004 14:03 <REP> MSN Gaming Zone
23/01/2008 09:45 <REP> MSN Messenger
18/10/2005 13:29 <REP> Musicmatch
18/10/2005 22:33 <REP> Musiplay
23/01/2008 09:45 <REP> Neodivx
22/12/2005 08:14 <REP> NetMeeting
22/12/2006 11:28 <REP> Nikon
13/11/2007 16:44 <REP> NO1 Video Converter
10/12/2007 19:41 <REP> Nokia
05/10/2006 12:52 <REP> Odebit Multimédia
27/10/2005 13:37 <REP> OLYMPUS
01/01/2004 14:03 <REP> Online Services
22/12/2006 14:52 <REP> Orange Link
13/06/2007 09:32 <REP> Outlook Express
10/12/2007 17:59 <REP> PC Connectivity Solution
01/01/2004 17:58 <REP> PC-Doctor for Windows
20/01/2006 13:50 <REP> PDFCreator
29/03/2005 14:30 <REP> PhotoFiltre
23/01/2008 09:45 <REP> Picasa2
12/04/2006 09:56 <REP> Pinnacle
11/03/2008 11:48 <REP> Prolific
21/02/2008 16:56 <REP> QuickTime
27/04/2005 10:06 <REP> Ratajik Software
24/04/2005 18:28 <REP> Real
11/10/2006 13:45 <REP> SAGEM
14/01/2008 18:48 <REP> Savvy TV
09/03/2007 18:22 <REP> Scribus 1.3.3.8
27/12/2007 11:40 <REP> Search Settings
23/01/2008 09:45 <REP> Secured eMule
06/07/2006 17:36 <REP> Securitoo
01/01/2004 18:06 <REP> Services en ligne
22/03/2006 17:06 <REP> Simple Sudoku
02/01/2004 06:00 <REP> SiS VGA Utilities V3.59e
06/09/2005 16:57 <REP> SiSoftware
23/02/2007 12:05 <REP> SmartGenealogy_2.8b
07/01/2006 09:43 <REP> Snapshot Viewer
20/09/2007 08:24 <REP> Softwin
01/01/2004 17:34 <REP> Sonic
01/01/2004 17:34 <REP> Sonic RecordNow!
23/01/2008 09:45 <REP> Spybot - Search & Destroy
23/01/2008 09:45 <REP> SudoPlanet
21/04/2006 12:06 <REP> Teracom
21/04/2006 11:44 <REP> THE Rename
29/03/2005 11:43 <REP> ToniArts
08/03/2007 18:14 <REP> VideoLAN
15/12/2005 09:06 <REP> VirtualDJ
29/10/2005 09:30 <REP> VSO
13/03/2008 09:23 <REP> Wanadoo
11/12/2006 12:54 <REP> Wengo
09/03/2007 11:45 <REP> Winamp
22/12/2006 16:32 <REP> Windows Media Connect 2
23/01/2008 09:45 <REP> Windows Media Player
22/12/2005 08:14 <REP> Windows NT
24/12/2007 10:56 <REP> WinRAR
01/01/2004 14:06 <REP> xerox
04/04/2007 09:28 <REP> Yahoo!
0 fichier(s) 0 octets
132 Rép(s) 30 723 858 432 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.fdjeux.com REG_BINARY
www.lanouvellerepublique.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Orange Link]
command REG_SZ "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Merci de m'aider.

Rapport GenProc 0.793 [1] effectué le 13/03/2008 à 9:44:34,90 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.


Rapport lopxpMH2 version 2.0 fait à 9:50:46,26 le 13/03/2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\Administrateur\Application Data

14/12/2005 15:08 <REP> .
14/12/2005 15:08 <REP> ..
14/12/2005 15:08 <REP> Intervideo
15/12/2005 09:42 <REP> Lavasoft
14/12/2005 15:08 <REP> Microsoft
14/12/2005 15:08 <REP> Sun
14/12/2005 15:08 <REP> Symantec
14/12/2005 15:08 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 30 723 883 008 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

14/12/2005 15:08 <REP> .
14/12/2005 15:08 <REP> ..
14/12/2005 15:08 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
14/12/2005 15:08 <REP> Apple Computer
14/12/2005 15:08 <REP> ApplicationHistory
14/12/2005 15:08 <REP> Microsoft
14/12/2005 15:08 135 fusioncache.dat
15/12/2005 10:03 71 704 GDIPFONTCACHEV1.DAT
14/12/2005 15:08 1 979 044 IconCache.db
3 fichier(s) 2 050 883 octets
6 Rép(s) 30 723 883 008 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\Administrateur.BUREAU\Application Data

19/05/2006 13:55 <REP> .
19/05/2006 13:55 <REP> ..
19/05/2006 13:55 <REP> Intervideo
19/05/2006 13:55 <REP> Microsoft
19/05/2006 13:55 <REP> Sun
19/05/2006 13:55 <REP> Symantec
19/05/2006 13:55 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 30 723 883 008 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\Administrateur.BUREAU\Local Settings\Application Data

19/05/2006 13:55 <REP> .
19/05/2006 13:55 <REP> ..
19/05/2006 13:55 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
19/05/2006 13:55 <REP> Apple Computer
19/05/2006 13:55 <REP> ApplicationHistory
19/05/2006 13:55 <REP> Microsoft
19/05/2006 13:55 135 fusioncache.dat
19/05/2006 14:03 77 344 GDIPFONTCACHEV1.DAT
19/05/2006 13:55 1 979 044 IconCache.db
3 fichier(s) 2 056 523 octets
6 Rép(s) 30 723 883 008 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\All Users\Application Data

29/03/2005 18:13 <REP> .
29/03/2005 18:13 <REP> ..
14/09/2006 09:26 <REP> Adobe
27/12/2007 11:00 <REP> Apple
01/01/2004 17:44 <REP> Apple Computer
25/12/2007 23:25 <REP> Azureus
09/03/2006 15:33 <REP> CanonBJ
02/11/2006 15:45 <REP> Google
01/01/2004 15:51 <REP> Hewlett-Packard
10/12/2007 17:57 <REP> Installations
22/11/2005 17:14 <REP> InstallShield
01/01/2004 17:36 <REP> InterVideo
01/01/2004 14:59 <REP> Microsoft
01/01/2004 17:57 <REP> Motive
01/04/2005 17:48 <REP> nView_Profiles
01/04/2005 22:24 <REP> OLYMPUS
29/01/2008 14:09 <REP> PC Suite
01/01/2004 17:44 <REP> QuickTime
01/01/2004 14:11 <REP> SBSI
20/05/2005 08:58 <REP> SBT
08/06/2007 10:07 <REP> SPAMfighter
08/02/2007 11:35 <REP> Spybot - Search & Destroy
01/01/2004 21:04 <REP> Symantec
05/10/2005 13:45 <REP> Windows Genuine Advantage
01/01/2004 14:59 62 desktop.ini
13/11/2007 14:51 4 892 dyaniilw.kxq
01/01/2004 15:41 2 996 hpzinstall.log
18/10/2005 22:29 1 751 QTSBandwidthCache
4 fichier(s) 9 701 octets
24 Rép(s) 30 723 878 912 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\Default User\Application Data

29/03/2005 18:13 <REP> .
29/03/2005 18:13 <REP> ..
29/03/2005 10:28 <REP> Intervideo
01/01/2004 14:59 <REP> Microsoft
29/03/2005 10:28 <REP> Sun
29/03/2005 10:28 <REP> Symantec
01/01/2004 14:59 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 30 723 878 912 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2004 14:59 <REP> .
01/01/2004 14:59 <REP> ..
29/03/2005 10:28 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/03/2005 10:28 <REP> Apple Computer
29/03/2005 10:28 <REP> ApplicationHistory
01/01/2004 14:05 <REP> Microsoft
29/03/2005 10:28 135 fusioncache.dat
29/03/2005 10:28 1 979 044 IconCache.db
2 fichier(s) 1 979 179 octets
6 Rép(s) 30 723 878 912 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

22/12/2005 00:39 <REP> .
22/12/2005 00:39 <REP> ..
12/01/2006 11:45 <REP> 3M
29/03/2005 15:27 <REP> Adobe
29/03/2005 15:27 <REP> AdobeUM
29/10/2005 10:03 <REP> Ahead
22/12/2005 00:39 <REP> Apple Computer
11/12/2006 12:51 <REP> ArcSoft
25/12/2007 23:25 <REP> Azureus
12/02/2008 19:21 <REP> Canon
13/02/2007 17:48 <REP> DivX
23/01/2008 09:36 <REP> GlarySoft
02/09/2005 19:19 <REP> Google
23/01/2008 12:06 <REP> Help
22/12/2005 00:39 <REP> Intervideo
29/03/2005 11:44 <REP> Lavasoft
11/04/2005 16:53 <REP> Leadertech
14/01/2008 18:52 <REP> LiteOn
29/03/2005 10:18 <REP> Macromedia
22/12/2005 00:39 <REP> Microsoft
20/04/2005 17:59 <REP> Motive
06/01/2006 16:14 <REP> Mozilla
19/04/2005 21:14 <REP> MSNInstaller
22/11/2005 13:58 <REP> Musicmatch
28/10/2005 08:36 <REP> NetAppel
22/04/2006 02:34 <REP> Nikon
10/12/2007 18:01 <REP> Nokia
04/01/2008 09:49 <REP> Nokia Multimedia Player
10/12/2007 17:59 <REP> PC Suite
30/05/2005 14:46 <REP> PDFCreator
24/04/2005 18:28 <REP> Real
12/03/2008 14:02 <REP> SampleView
27/12/2007 11:40 <REP> Search Settings
22/12/2006 14:51 <REP> Skype
25/04/2005 08:21 <REP> Sonic
08/06/2007 10:09 <REP> SPAMfighter
22/12/2005 00:39 <REP> Sun
22/12/2005 00:39 <REP> Symantec
26/12/2005 12:56 <REP> Template
06/01/2006 16:14 <REP> Thunderbird
24/04/2005 11:14 <REP> vlc
24/01/2008 20:14 <REP> WinRAR
22/12/2005 00:39 62 desktop.ini
31/01/2007 11:13 78 896 GDIPFONTCACHEV1.DAT
10/04/2006 17:30 7 281 GdiplusUpgrade_MSIApproach_Wrapper.log
30/03/2005 15:21 19 606 wklnhst.dat
4 fichier(s) 105 845 octets
42 Rép(s) 30 723 874 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

22/12/2005 00:39 <REP> .
22/12/2005 00:39 <REP> ..
21/12/2005 10:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
22/12/2005 00:39 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/03/2005 15:27 <REP> Adobe
29/10/2005 10:49 <REP> Ahead
27/12/2007 11:01 <REP> Apple
22/12/2005 00:39 <REP> Apple Computer
22/12/2005 00:39 <REP> ApplicationHistory
08/11/2005 11:54 <REP> Google
29/03/2005 10:20 <REP> Help
30/03/2005 15:14 <REP> HP
29/03/2005 10:35 <REP> Identities
30/03/2005 15:14 <REP> IsolatedStorage
22/12/2005 00:39 <REP> Microsoft
03/05/2005 17:09 <REP> MicroVision Applications
22/11/2005 13:58 <REP> Musicmatch
22/04/2006 02:33 <REP> Pixology
18/05/2006 08:31 <REP> SpywareSheriff
03/05/2005 17:25 <REP> WMTools Downloaded Files
24/04/2005 00:47 117 248 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/12/2005 00:39 138 fusioncache.dat
30/03/2005 15:14 78 896 GDIPFONTCACHEV1.DAT
19/05/2006 13:45 3 176 640 IconCache.db
4 fichier(s) 3 372 922 octets
20 Rép(s) 30 723 874 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\HP_PropriÚtaire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2004 14:08 <REP> .
01/01/2004 14:08 <REP> ..
01/01/2004 14:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 723 874 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2004 14:08 <REP> .
01/01/2004 14:08 <REP> ..
03/11/2006 15:02 <REP> Google
01/01/2004 14:08 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 30 723 874 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2004 14:08 <REP> .
01/01/2004 14:08 <REP> ..
01/01/2004 14:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 30 723 874 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2004 14:08 <REP> .
01/01/2004 14:08 <REP> ..
05/01/2008 18:59 <REP> Apple
01/01/2004 14:08 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 30 723 874 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/12/2005 08:04 <REP> .
22/12/2005 08:04 <REP> ..
22/12/2005 00:37 <REP> Apple Computer
01/01/2004 14:07 <REP> Identities
22/12/2005 00:37 <REP> Intervideo
01/01/2004 14:07 <REP> Microsoft
22/12/2005 00:37 <REP> SampleView
22/12/2005 00:37 <REP> Sun
22/12/2005 00:37 <REP> Symantec
01/01/2004 14:07 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 30 723 870 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2004 14:07 <REP> .
01/01/2004 14:07 <REP> ..
22/12/2005 00:37 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/12/2005 00:37 <REP> Apple Computer
22/12/2005 00:37 <REP> ApplicationHistory
01/01/2004 14:07 <REP> Microsoft
22/12/2005 00:37 135 fusioncache.dat
22/12/2005 00:37 1 979 044 IconCache.db
2 fichier(s) 1 979 179 octets
6 Rép(s) 30 723 870 720 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
hóÂ�nIAº Ô •ù±ðF ê <
s €!Ø ; : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
; @

C:\WINDOWS\Tasks\At11.job
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ d l l h o s t 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

" ÿ šÈUSb_ó4TeÅpãÂJG ±ÅJ V �œ TŒh>[}×êh• • y�\¾yŽ и“%§ ’^ÊŠ[ë×|q›

C:\WINDOWS\Tasks\At16.job
s ¨!Õ
- " C : \ W I N D O W S \ s y s t e m 3 2 \ s p o o l s v 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

- ÿ Ùm˨˜$úµe >¿n,¦ KÆ“Ô oiý ¼Ï[éä4š» ›8 ®ñ÷t•Æ¾³ê€]ðÒ( �_N°å�\ë¿ ß˜

C:\WINDOWS\Tasks\At18.job
©¤²�fÄSF‰ØâÒa=cTF æ <
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ d l l h o s t 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

- ÿ šO
qò®l
86n 9ã
¹•
‰ü"nJš�Â:Û å xª ¦ 3ñܺ°QBÿ\“¼ó™¯´l ’½çQ gÛ±k

C:\WINDOWS\Tasks\At26.job
¯ XZ S1@™ _Iˆœ>qF æ <
s ¨!Õ
4 " C : \ W I N D O W S \ s y s t e m 3 2 \ s p o o l s v 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

4 ÿ
šË s tAlô ‚–L5ieœËè ÖfWÌyµ@ dý<×¼
–`ŒMåñ¿‹N
�q UE‚_8è —2*RAc

C:\WINDOWS\Tasks\At27.job
¿±}éRCmC®èÞÚˆÃòÞF æ <
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ d l l h o s t 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

4 ÿ 1ºq ÉÍû þqs´4Uz„O�ÒGŸìÝpñiƒÇѸÿ5©®é”ÊbmƒÞ�JÝðnq«ª„E 7É°¯c:m™SP

C:\WINDOWS\Tasks\At33.job
ÅÑjR°IH„"! O§ÍYF æ <
s ¨!Õ
" C : \ W I N D O W S \ s y s t e m 3 2 \ s p o o l s v 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

ÿ Ñ,6ê »
@ÔüeEw‚úc¾&Ä« …?89 òâ|'_`äVJ 8I †
*N XéoÊå Iþ/ àû’Ìkëü „•

C:\WINDOWS\Tasks\At34.job
9næ[Øg�A°@ ’k6.fF æ <
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ d l l h o s t 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

ÿ ©Ô ‡2i†«o}=)¦¥–d¢
Ư3§IúÀ¼W$˜§Èím‹¸ 6
–ÁI$™ Éj©jU¨©á³<q¤'lú¥N g

C:\WINDOWS\Tasks\At41.job
ìØx ˜sI„Î'½YÜ F æ <
s ¨!Õ
" C : \ W I N D O W S \ s y s t e m 3 2 \ s p o o l s v 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

ÿ y&$ª*MÞ N©â¥o
\=m@OÆœ÷Øšnï\ ÿ jóC© õgQS¼í3.Û‹ž– & ¤Nçæ.µ–

H %

C:\WINDOWS\Tasks\At43.job
å÷ÙŸ ‹ IL >iе%F æ <
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ d l l h o s t 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

ÿ Tý8 ZT\5¤%–XHŠy(¿éãÐi GMaÅe“" È:Dž�Yåhk ¦×Žn‹‚v‘#„Ó ÛØH¨\é”É?Yw

C:\WINDOWS\Tasks\At9.job
üÜ÷x_´ªO� c å¡à#F æ <
s ¨! " C : \ W I N D O W S \ s y s t e m 3 2 \ s p o o l s v 3 2 . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 Õ

" ÿ ±ÊQÍåR¤ß©Ä\qê/ÕçI*Ope&¢›E‘Î|•¡Ë¨tµE…‰¦p‡×愹´dÀ' üÞ7èÌSvü1Ó *

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 643E-4725

Répertoire de C:\Program Files

11/03/2008 11:48 <REP> .
11/03/2008 11:48 <REP> ..
02/09/2005 16:22 <REP> 3DYAMS_XP
26/09/2006 17:37 <REP> Adobe
26/12/2005 10:45 <REP> Ahead
20/04/2005 15:19 <REP> Alwil Software
05/04/2005 17:21 <REP> Ancestrologie
27/12/2007 11:01 <REP> Apple Software Update
22/04/2006 02:32 <REP> ArcSoft
19/04/2007 08:53 <REP> AusLogics Disk Defrag
12/04/2006 12:33 <REP> AviSynth 2.5
12/04/2006 14:03 <REP> AVSMedia
26/12/2007 19:27 <REP> Azureus
09/11/2007 17:04 <REP> BufferZone
23/01/2008 09:45 <REP> Canon
07/05/2007 08:57 <REP> CCleaner
28/01/2008 12:50 <REP> CDBurnerXP Pro 3
20/04/2005 08:39 <REP> Dactylo
10/12/2007 17:59 <REP> DIFX
23/01/2008 09:45 <REP> Digital Photo Recovery
23/01/2008 09:45 <REP> DivX
30/08/2007 10:50 <REP> DivXboX v3
29/06/2006 16:34 <REP> Dnote Software
22/02/2007 18:35 <REP> DVRMSToolbox
14/01/2008 19:03 <REP> EaglePlus
22/12/2005 01:03 <REP> Easy Internet signup
01/02/2006 18:26 <REP> EasyBurning
12/03/2008 23:16 <REP> eMule
13/11/2007 17:41 <REP> eRightSoft
15/12/2005 09:13 <REP> ewido
19/04/2007 08:52 <REP> Executive Software
20/04/2005 18:25 <REP> fdjeux
23/01/2008 09:45 <REP> Fichiers communs
27/12/2007 11:57 <REP> Free Audio Pack
08/12/2006 15:59 <REP> GedCom-Vision
23/02/2007 11:40 <REP> Geneatique2007
23/01/2008 09:34 <REP> Glary Utilities
23/01/2008 09:45 <REP> Google
09/03/2007 18:09 <REP> gs
01/01/2004 17:57 <REP> Help and Support Additions
23/01/2008 09:45 <REP> Heredis 8
01/01/2004 15:51 <REP> Hewlett-Packard
24/11/2006 13:41 <REP> HP
22/12/2006 14:51 <REP> ICom Plugins
13/02/2008 09:46 <REP> Internet Explorer
01/01/2004 17:35 <REP> InterVideo
27/12/2007 11:04 <REP> iPod
08/09/2005 14:07 <REP> IrfanView
27/12/2007 11:04 <REP> iTunes
24/04/2007 18:39 <REP> IZArc
22/12/2005 15:17 <REP> Java
27/12/2007 11:56 <REP> JOOG
23/01/2008 09:45 <REP> jv16 PowerTools
12/11/2005 16:26 <REP> K!
23/01/2008 09:45 <REP> Kazaa Lite K++
15/12/2006 10:12 <REP> KC Softwares
20/04/2005 15:25 <REP> Lavasoft
29/03/2005 11:42 <REP> LED
12/04/2006 12:30 <REP> MaxTV Online
11/01/2008 18:56 <REP> MediaInfo
22/12/2005 08:56 <REP> Messenger
24/08/2007 15:54 <REP> MeuhMeuhTV
23/01/2008 09:45 <REP> Microsoft AntiSpyware
29/03/2005 13:36 <REP> Microsoft Encarta
07/01/2006 09:42 <REP> microsoft frontpage
11/09/2007 10:13 <REP> Microsoft Money 2005
04/03/2008 20:05 <REP> Microsoft Office
29/03/2005 13:33 <REP> Microsoft Visual Studio
30/01/2007 14:45 <REP> Microsoft Works
30/01/2007 14:31 <REP> Microsoft Works Suite 2004
23/01/2008 09:45 <REP> Mon Carnet d'Adresses
01/01/2004 14:04 <REP> Movie Maker
11/01/2006 17:48 <REP> Mozilla Thunderbird
05/01/2008 18:41 <REP> MSECache
22/12/2006 16:45 <REP> MSN
28/07/2005 13:38 <REP> MSN Apps
01/01/2004 14:03 <REP> MSN Gaming Zone
23/01/2008 09:45 <REP> MSN Messenger
18/10/2005 13:29 <REP> Musicmatch
18/10/2005 22:33 <REP> Musiplay
23/01/2008 09:45 <REP> Neodivx
22/12/2005 08:14 <REP> NetMeeting
22/12/2006 11:28 <REP> Nikon
13/11/2007 16:44 <REP> NO1 Video Converter
10/12/2007 19:41 <REP> Nokia
05/10/2006 12:52 <REP> Odebit Multimédia
27/10/2005 13:37 <REP> OLYMPUS
01/01/2004 14:03 <REP> Online Services
22/12/2006 14:52 <REP> Orange Link
13/06/2007 09:32 <REP> Outlook Express
10/12/2007 17:59 <REP> PC Connectivity Solution
01/01/2004 17:58 <REP> PC-Doctor for Windows
20/01/2006 13:50 <REP> PDFCreator
29/03/2005 14:30 <REP> PhotoFiltre
23/01/2008 09:45 <REP> Picasa2
12/04/2006 09:56 <REP> Pinnacle
11/03/2008 11:48 <REP> Prolific
21/02/2008 16:56 <REP> QuickTime
27/04/2005 10:06 <REP> Ratajik Software
24/04/2005 18:28 <REP> Real
11/10/2006 13:45 <REP> SAGEM
14/01/2008 18:48 <REP> Savvy TV
09/03/2007 18:22 <REP> Scribus 1.3.3.8
27/12/2007 11:40 <REP> Search Settings
23/01/2008 09:45 <REP> Secured eMule
06/07/2006 17:36 <REP> Securitoo
01/01/2004 18:06 <REP> Services en ligne
22/03/2006 17:06 <REP> Simple Sudoku
02/01/2004 06:00 <REP> SiS VGA Utilities V3.59e
06/09/2005 16:57 <REP> SiSoftware
23/02/2007 12:05 <REP> SmartGenealogy_2.8b
07/01/2006 09:43 <REP> Snapshot Viewer
20/09/2007 08:24 <REP> Softwin
01/01/2004 17:34 <REP> Sonic
01/01/2004 17:34 <REP> Sonic RecordNow!
23/01/2008 09:45 <REP> Spybot - Search & Destroy
23/01/2008 09:45 <REP> SudoPlanet
21/04/2006 12:06 <REP> Teracom
21/04/2006 11:44 <REP> THE Rename
29/03/2005 11:43 <REP> ToniArts
08/03/2007 18:14 <REP> VideoLAN
15/12/2005 09:06 <REP> VirtualDJ
29/10/2005 09:30 <REP> VSO
13/03/2008 09:23 <REP> Wanadoo
11/12/2006 12:54 <REP> Wengo
09/03/2007 11:45 <REP> Winamp
22/12/2006 16:32 <REP> Windows Media Connect 2
23/01/2008 09:45 <REP> Windows Media Player
22/12/2005 08:14 <REP> Windows NT
24/12/2007 10:56 <REP> WinRAR
01/01/2004 14:06 <REP> xerox
04/04/2007 09:28 <REP> Yahoo!
0 fichier(s) 0 octets
132 Rép(s) 30 723 858 432 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.fdjeux.com REG_BINARY
www.lanouvellerepublique.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Orange Link]
command REG_SZ "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

bon fait cela :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
Crée un nouveau document texte: clic droit sur le Bureau > Nouveau > Document Texte. Ouvre-le et copier-coller dedans de ce qui est en citation ci-dessous, (copie tout d'un trait):

> Fichier > Enregistrer sous:
dans: sur le Bureau
Nom du fichier: fix.reg
Type de fichier: "tous les fichiers"
Clique sur Enregistrer.
Double clique sur fix.reg qui est sur ton Bureau > tu obtiendras un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au Registre?"
Clique sur "oui" > c'est tout!

Puis : Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

Clique sur MoveIt! Pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dansC:\_OTMoveIt\MovedFiles.Exemple:(01282008_131348.log )

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.

Puis vas dans ajout suppression de programmex et vérifies que ces deux programmes sont bien éliminés. Search Settings et Secured eMule

Ensuite : Télécharge hijackthis et poste un rapport.
Tuto + téléchargement : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)

Merci
voci les rapports demandé
a+



C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\SpywareSheriff moved successfully.
File/Folder C:\WINDOWS\Tasks\At11.job not found.
File/Folder C:\WINDOWS\Tasks\At16.job not found.
File/Folder C:\WINDOWS\Tasks\At18.job not found.
File/Folder C:\WINDOWS\Tasks\At26.job not found.
File/Folder C:\WINDOWS\Tasks\At27.job not found.
File/Folder C:\WINDOWS\Tasks\At33.job not found.
File/Folder C:\WINDOWS\Tasks\At34.job not found.
File/Folder C:\WINDOWS\Tasks\At41.job not found.
File/Folder C:\WINDOWS\Tasks\At43.job not found.
File/Folder C:\WINDOWS\Tasks\At9.job not found.
C:\Program Files\Search Settings\kb125\res moved successfully.
C:\Program Files\Search Settings\kb125 moved successfully.
C:\Program Files\Search Settings moved successfully.
C:\Program Files\Secured eMule\config moved successfully.
C:\Program Files\Secured eMule moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03132008_232701
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:02, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33B93E32-4823-43BE-B6A5-0D0956FC78AF}: NameServer = 85.255.115.28,85.255.112.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEC241E2-227D-463B-A95F-4EAE0E2946BC}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{33B93E32-4823-43BE-B6A5-0D0956FC78AF}: NameServer = 85.255.115.28,85.255.112.131
O17 - HKLM\System\CS3\Services\Tcpip\..\{33B93E32-4823-43BE-B6A5-0D0956FC78AF}: NameServer = 85.255.115.28,85.255.112.131
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7169 bytes

Je vais être absent pendent une dizaine de jour.
merci Bernard53
a+

bon dès ton retour.

Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur
Fix checked
O17 - HKLM\System\CCS\Services\Tcpip\..\{33B93E32-4823-43BE-B6A5-0D0956FC78AF}: NameServer = 85.255.115.28,85.255.112.131
O17 - HKLM\System\CS2\Services\Tcpip\..\{33B93E32-4823-43BE-B6A5-0D0956FC78AF}: NameServer = 85.255.115.28,85.255.112.131
O17 - HKLM\System\CS3\Services\Tcpip\..\{33B93E32-4823-43BE-B6A5-0D0956FC78AF}: NameServer = 85.255.115.28,85.255.112.131


puis :
* Télécharge FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! Dans ta prochaine réponse.


Ensuite : Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
Suis les instructions ...
Poste ici le rapport qui sera généré.

Lien : GenProc: http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Bonjour,

Merci de toujour m'aider je suis de retour.
Je joint les rapports demandés:

Username "HP_Propri‚taire" - 25/03/2008 14:29:49 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
C:\WINDOWS\System32\yaemu.exe Deleted
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:53, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEC241E2-227D-463B-A95F-4EAE0E2946BC}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6837 bytes

SmitFraudFix v2.308

Rapport fait à 15:03:51,96, 25/03/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\adware-sheriff-box.gif PRESENT !
C:\WINDOWS\adware-sheriff-header.gif PRESENT !
C:\WINDOWS\antispylab-logo.gif PRESENT !
C:\WINDOWS\blue-bg.gif PRESENT !
C:\WINDOWS\buy-now-btn.gif PRESENT !
C:\WINDOWS\close-bar.gif PRESENT !
C:\WINDOWS\corner-left.gif PRESENT !
C:\WINDOWS\corner-right.gif PRESENT !
C:\WINDOWS\facts.gif PRESENT !
C:\WINDOWS\footer.giff PRESENT !
C:\WINDOWS\free-scan-btn.gif PRESENT !
C:\WINDOWS\h-line-gradient.gif PRESENT !
C:\WINDOWS\header-bg.gif PRESENT !
C:\WINDOWS\infected.gif PRESENT !
C:\WINDOWS\info.gif PRESENT !
C:\WINDOWS\no-icon.gif PRESENT !
C:\WINDOWS\reg-freeze-box.gif PRESENT !
C:\WINDOWS\reg-freeze-header.gif PRESENT !
C:\WINDOWS\remove-spyware-btn.gif PRESENT !
C:\WINDOWS\spyware-sheriff-header.gif PRESENT !
C:\WINDOWS\spyware-sheriff-box.gif PRESENT !
C:\WINDOWS\star.gif PRESENT !
C:\WINDOWS\star-grey.gif PRESENT !
C:\WINDOWS\true-stories.gif PRESENT !
C:\WINDOWS\warning-bar-ico.gif PRESENT !
C:\WINDOWS\win-sec-center-logo.gif PRESENT !
C:\WINDOWS\windows-compatible.gif PRESENT !
C:\WINDOWS\yes-icon.gif PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FEC241E2-227D-463B-A95F-4EAE0E2946BC}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A461B84-F602-4AF4-96C0-E3567F160138}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FEC241E2-227D-463B-A95F-4EAE0E2946BC}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FEC241E2-227D-463B-A95F-4EAE0E2946BC}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:03, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEC241E2-227D-463B-A95F-4EAE0E2946BC}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 5829 bytes


SmitFraudFix v2.308

Rapport fait à 15:46:18,42, 25/03/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\adware-sheriff-box.gif supprimé
C:\WINDOWS\adware-sheriff-header.gif supprimé
C:\WINDOWS\antispylab-logo.gif supprimé
C:\WINDOWS\blue-bg.gif supprimé
C:\WINDOWS\buy-now-btn.gif supprimé
C:\WINDOWS\close-bar.gif supprimé
C:\WINDOWS\corner-left.gif supprimé
C:\WINDOWS\corner-right.gif supprimé
C:\WINDOWS\facts.gif supprimé
C:\WINDOWS\footer.gif supprimé
C:\WINDOWS\free-scan-btn.gif supprimé
C:\WINDOWS\h-line-gradient.gif supprimé
C:\WINDOWS\header-bg.gif supprimé
C:\WINDOWS\infected.gif supprimé
C:\WINDOWS\info.gif supprimé
C:\WINDOWS\no-icon.gif supprimé
C:\WINDOWS\reg-freeze-box.gif supprimé
C:\WINDOWS\reg-freeze-header.gif supprimé
C:\WINDOWS\remove-spyware-btn.gif supprimé
C:\WINDOWS\spyware-sheriff-header.gif supprimé
C:\WINDOWS\spyware-sheriff-box.gif supprimé
C:\WINDOWS\star.gif supprimé
C:\WINDOWS\star-grey.gif supprimé
C:\WINDOWS\true-stories.gif supprimé
C:\WINDOWS\warning-bar-ico.gif supprimé
C:\WINDOWS\win-sec-center-logo.gif supprimé
C:\WINDOWS\windows-compatible.gif supprimé
C:\WINDOWS\yes-icon.gif supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FEC241E2-227D-463B-A95F-4EAE0E2946BC}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A461B84-F602-4AF4-96C0-E3567F160138}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FEC241E2-227D-463B-A95F-4EAE0E2946BC}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E5C5E8B7-A8A9-4E72-848D-98BD0AF43677}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FEC241E2-227D-463B-A95F-4EAE0E2946BC}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Clean Navipromo version 3.5.1 commencé le 25/03/2008 à 15:38:03,37

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"
Actual User Account : "HP_Propriétaire"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Executé en mode sans échec


*** Aucun résultat Catchme ***


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


* Suppression dans "C:\docume~1\Administrateur\locals~1\applic~1" *


* Suppression dans "C:\docume~1\Administrateur.BUREAU\locals~1\applic~1" *


* Suppression dans "C:\docume~1\HP_PropriÚtaire\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

bynuolzif.dat trouvé !
Copie bynuolzif.dat réalisée avec succès !
bynuolzif.dat supprimé !

mabnwgv.dat trouvé !
Copie mabnwgv.dat réalisée avec succès !
mabnwgv.dat supprimé !

bynuolzif_nav.dat trouvé !
Copie bynuolzif_nav.dat réalisée avec succès !
bynuolzif_nav.dat supprimé !

mabnwgv_nav.dat trouvé !
Copie mabnwgv_nav.dat réalisée avec succès !
mabnwgv_nav.dat supprimé !

bynuolzif_navps.dat trouvé !
Copie bynuolzif_navps.dat réalisée avec succès !
bynuolzif_navps.dat supprimé !

mabnwgv_navps.dat trouvé !
Copie mabnwgv_navps.dat réalisée avec succès !
mabnwgv_navps.dat supprimé !

mabnwgv.exe trouvé !
Copie mabnwgv.exe réalisée avec succès !
mabnwgv.exe supprimé !

bynuolzif.exe trouvé !
Copie bynuolzif.exe réalisée avec succès !
bynuolzif.exe supprimé !


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


* Dans "C:\docume~1\Administrateur\locals~1\applic~1" *


* Dans "C:\docume~1\Administrateur.BUREAU\locals~1\applic~1" *


* Dans "C:\docume~1\HP_PropriÚtaire\locals~1\applic~1" *


Je n'ai pas pus lancer le fichier MSNFix.bat je ne l'ai pas trouvé.
mais maintenant mon disque dur externe s'ouvre normalement.
A+ merci



*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 25/03/2008 à 15:39:05,75 ***

fait ces deux manips après et dis après si tout vas bien.

1-Télécharge Ccleaner : tuto + téléchargement la :
http://www.pcastuces.com/logitheque/ccleaner.htm

* ne pas cocher la barre Yahoo*
Fait un nettoyage comme cela :

**Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

Recocher cette case une fois le premier nettoyage effectué

1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur ) que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

2-Nettoyées le Registre de Windows, (onglet registre) l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent.
Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même


2-Télécharge AVG sur ton Bureau.

http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43-3339.exe

Mets le à jour et paramètre le.
Analyse > Paramètres > Comment réagir > absolument SUPPRIMER

Redémarre en mode sans échec:
http://www.pcloisirs.eu/mode_sans_echec.htm

Lance AVG.
Analyser > Analyse complète du système >
à la fin du scan > Appliquer Toutes Les Actions

Redémarre normalement et poste moi le rapport.

Bonjour,

Mon ordinateur fonctionne correctement.

Merci beaucoup.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:02:19 26/03/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP349\A0034433.exe -> Trojan.Small : Nettoyé.


Fin du rapport

Fait ceci pour supprimer les logiciels de cette infection.
Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.

http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport(TCleaner.txt) qui se trouve à la racine de ton disque dur (C :\).

ET. Clique sur le puis éditer le message et à la suite de ton titre marque : RESOLU