> Tous les forums > Forum Sécurité
 pc qui rame
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lebezo
  Posté le 04/05/2007 @ 21:23 
Aller en bas de la page 
Petit astucien

salut a tous

depuis quelque temps j ai mon pc qui rame pas mal j ai tous fais nettoyage du disque dur defragmentation c cleaner sa rame toujours si vous pouriez m aidez sa serai sympa

merci d avance

Logfile of HijackThis v1.99.1
Scan saved at 21:18:00, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\sebastien\Local Settings\Temporary Internet Files\Content.IE5\LXP81X56\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LOG LIVE MIX CHIC] C:\Documents and Settings\All Users\Application Data\funkprogramloglive\free 32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Base style] C:\DOCUME~1\SEBAST~1\APPLIC~1\NEWPRO~1\Way Okay.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chainz_2/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Publicité
chrifleur
 Posté le 04/05/2007 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonsoir,

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Redémarre normalement

Poste un nouveau HijackThis.

lebezo
 Posté le 04/05/2007 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci je vais essayer sinon il as quoi comme probleme mon pc ?
chrifleur
 Posté le 04/05/2007 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

il est infecté, mais cela devrait déjà aller beaucoup mieux après la manip que je t'indique;

mais il faut absolument poster les rapports pour voir après où on en est

bon courage

lebezo
 Posté le 04/05/2007 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila c est fais

Logfile of HijackThis v1.99.1
Scan saved at 22:43:52, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settings\sebastien\Local Settings\Temporary Internet Files\Content.IE5\8PERO1U7\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LOG LIVE MIX CHIC] C:\Documents and Settings\All Users\Application Data\funkprogramloglive\free 32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Base style] C:\DOCUME~1\SEBAST~1\APPLIC~1\NEWPRO~1\Way Okay.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chainz_2/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

chrifleur
 Posté le 04/05/2007 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bon on a avancé mais il en reste

Télécharge LopXPMH sur ton Bureau.

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

lebezo
 Posté le 04/05/2007 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport fait à 15:45:04,51 le 01/05/2007

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E81F-8112

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/04/2007 18:27 <REP> ScreenSeven
31/03/2007 12:27 <REP> Microsoft Help
16/03/2007 22:21 <REP> Phenomedia
17/02/2007 20:53 <REP> Ulead Systems
11/01/2007 00:05 <REP> Adobe
09/01/2007 23:03 <REP> JollyBear
08/01/2007 22:06 <REP> HipSoft
08/01/2007 18:58 <REP> Spybot - Search & Destroy
17/12/2006 14:11 <REP> TEMP
17/12/2006 14:06 <REP> GamesBar
17/12/2006 14:06 <REP> Tarma Installer
02/12/2006 15:05 <REP> SugarGames
11/11/2006 20:14 <REP> SpinTop Games
01/11/2006 22:32 <REP> Ahead
13/10/2006 14:49 <REP> MumboJumbo
30/09/2006 20:06 <REP> BVRP Software
03/09/2006 18:43 <REP> Sandlot Games
01/09/2006 11:53 <REP> Oberongames
03/08/2006 23:13 <REP> DVD Shrink
03/08/2006 23:10 1755 QTSBandwidthCache
02/08/2006 16:48 <REP> PlayFirst
30/07/2006 22:15 <REP> Apple Computer
27/07/2006 21:58 <REP> Messenger Plus!
27/07/2006 21:56 <REP> funkprogramloglive
27/07/2006 20:27 <REP> Windows Genuine Advantage
27/07/2006 19:58 <REP> Google
16/08/2004 18:28 <REP> SBSI
16/08/2004 17:55 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
2 fichier(s) 1817 octets
29 R‚p(s) 128100438016 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E81F-8112

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/07/2006 19:04 <REP> Identities
27/07/2006 19:04 <REP> Sun
16/08/2004 17:54 62 desktop.ini
16/08/2004 17:54 <REP> Microsoft
16/08/2004 17:54 <REP> ..
16/08/2004 17:54 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 128100438016 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E81F-8112

R‚pertoire de C:\Documents and Settings\lenine\Application Data

26/04/2007 16:13 <REP> InstallShield Installation Information
19/04/2007 23:09 <REP> Ahead
02/04/2007 22:58 <REP> InstallShield
26/03/2007 21:04 <REP> Adobe
26/03/2007 19:16 <REP> Google
25/03/2007 20:59 <REP> Macromedia
25/03/2007 20:56 <REP> ispnews
25/03/2007 20:55 62 desktop.ini
25/03/2007 20:55 <REP> Identities
25/03/2007 20:55 <REP> Microsoft
25/03/2007 20:55 <REP> Sun
25/03/2007 20:55 <REP> .
25/03/2007 20:55 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 128100438016 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E81F-8112

R‚pertoire de C:\Documents and Settings\sebastien\Application Data

15/04/2007 18:29 <REP> Simple Sudoku
09/03/2007 18:22 <REP> Screenshot Sender
11/02/2007 22:31 <REP> Boomzap
03/02/2007 02:00 <REP> F-Secure
27/01/2007 14:35 <REP> Angkor
07/01/2007 23:14 <REP> Lavasoft
14/12/2006 22:20 <REP> InstallShield
26/11/2006 13:14 <REP> funkitron
05/11/2006 21:47 <REP> iWin
28/10/2006 12:21 <REP> Gaijin Ent
14/10/2006 23:39 <REP> AdobeUM
14/10/2006 21:10 <REP> Ahead
12/10/2006 20:40 <REP> Help
09/10/2006 21:43 <REP> OpenOffice.org2
16/09/2006 11:36 <REP> Samsung
10/09/2006 11:25 <REP> MSNInstaller
03/09/2006 00:28 <REP> Adobe
04/08/2006 18:18 <REP> MSN Pictures Displayer
02/08/2006 16:48 <REP> PlayFirst
30/07/2006 22:17 <REP> Apple Computer
29/07/2006 19:26 <REP> Arcsoft
27/07/2006 22:07 <REP> Registry Cleaner
27/07/2006 21:56 <REP> Copy Soap
27/07/2006 21:56 <REP> new program burn
27/07/2006 19:58 <REP> Google
27/07/2006 19:53 <REP> PEX
27/07/2006 19:48 <REP> ispnews
27/07/2006 19:30 <REP> Macromedia
27/07/2006 19:04 62 desktop.ini
27/07/2006 19:04 <REP> Identities
27/07/2006 19:04 <REP> Microsoft
27/07/2006 19:04 <REP> Sun
27/07/2006 19:04 <REP> .
27/07/2006 19:04 <REP> ..
1 fichier(s) 62 octets
33 R‚p(s) 128100433920 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E81F-8112

R‚pertoire de C:\WINDOWS\Tasks

26/02/2007 12:57 276 ADC9AD3B918A2117.job
27/07/2006 19:54 588 Scheduled scanning task.job
27/07/2006 19:04 258 Rappel d'enregistrement 3.job
16/08/2004 18:18 6 SA.DAT
16/08/2004 18:06 <REP> ..
16/08/2004 18:06 <REP> .
16/08/2004 17:40 65 desktop.ini
5 fichier(s) 1ÿ193 octets
2 R‚p(s) 128ÿ100ÿ433ÿ920 octets libres

******************************************
Recherche dans Program files


C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 22:52:58,15 le 04/05/2007
C:\Documents and Settings\sebastien\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\Documents and Settings\All Users\Application Data

16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
11/01/2007 00:05 <REP> Adobe
01/11/2006 22:32 <REP> Ahead
30/07/2006 22:15 <REP> Apple Computer
30/09/2006 20:06 <REP> BVRP Software
03/08/2006 23:13 <REP> DVD Shrink
27/07/2006 21:56 <REP> funkprogramloglive
17/12/2006 14:06 <REP> GamesBar
27/07/2006 19:58 <REP> Google
08/01/2007 22:06 <REP> HipSoft
09/01/2007 23:03 <REP> JollyBear
27/07/2006 21:58 <REP> Messenger Plus!
16/08/2004 17:54 <REP> Microsoft
31/03/2007 12:27 <REP> Microsoft Help
13/10/2006 14:49 <REP> MumboJumbo
01/09/2006 11:53 <REP> Oberongames
16/03/2007 22:21 <REP> Phenomedia
02/08/2006 16:48 <REP> PlayFirst
03/09/2006 18:43 <REP> Sandlot Games
16/08/2004 18:28 <REP> SBSI
01/04/2007 18:27 <REP> ScreenSeven
11/11/2006 20:14 <REP> SpinTop Games
08/01/2007 18:58 <REP> Spybot - Search & Destroy
02/12/2006 15:05 <REP> SugarGames
17/12/2006 14:06 <REP> Tarma Installer
17/12/2006 14:11 <REP> TEMP
01/05/2007 20:06 <REP> TomTom
17/02/2007 20:53 <REP> Ulead Systems
27/07/2006 20:27 <REP> Windows Genuine Advantage
16/08/2004 17:55 62 desktop.ini
03/08/2006 23:10 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
30 Rép(s) 120 388 956 160 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\Documents and Settings\Default User\Application Data

16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
27/07/2006 19:04 <REP> Identities
16/08/2004 17:54 <REP> Microsoft
27/07/2006 19:04 <REP> Sun
16/08/2004 17:54 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 120 388 952 064 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/08/2004 17:55 <REP> .
16/08/2004 17:55 <REP> ..
27/07/2006 19:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
27/07/2006 19:04 <REP> ApplicationHistory
16/08/2004 18:10 <REP> Microsoft
12/04/2007 20:07 <REP> Microsoft Help
27/07/2006 19:04 135 fusioncache.dat
27/07/2006 19:04 2 152 612 IconCache.db
2 fichier(s) 2 152 747 octets
6 Rép(s) 120 388 947 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\Documents and Settings\lenine\Application Data

25/03/2007 20:55 <REP> .
25/03/2007 20:55 <REP> ..
26/03/2007 21:04 <REP> Adobe
19/04/2007 23:09 <REP> Ahead
26/03/2007 19:16 <REP> Google
25/03/2007 20:55 <REP> Identities
02/04/2007 22:58 <REP> InstallShield
26/04/2007 16:13 <REP> InstallShield Installation Information
25/03/2007 20:56 <REP> ispnews
25/03/2007 20:59 <REP> Macromedia
25/03/2007 20:55 <REP> Microsoft
25/03/2007 20:55 <REP> Sun
25/03/2007 20:55 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 120 388 947 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\Documents and Settings\lenine\Local Settings\Application Data

25/03/2007 20:55 <REP> .
25/03/2007 20:55 <REP> ..
25/03/2007 20:55 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
26/03/2007 21:04 <REP> Adobe
26/03/2007 13:24 <REP> Ahead
25/03/2007 20:55 <REP> ApplicationHistory
26/03/2007 19:16 <REP> Google
28/03/2007 22:32 <REP> Help
25/03/2007 20:55 <REP> Microsoft
25/03/2007 21:36 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/03/2007 20:55 135 fusioncache.dat
25/03/2007 20:58 106 848 GDIPFONTCACHEV1.DAT
25/03/2007 20:55 2 111 098 IconCache.db
4 fichier(s) 2 224 225 octets
9 Rép(s) 120 388 947 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
30/09/2006 20:06 <REP> new program burn
0 fichier(s) 0 octets
4 Rép(s) 120 388 947 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 120 388 947 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 120 388 943 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 120 388 943 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\Documents and Settings\sebastien\Application Data

27/07/2006 19:04 <REP> .
27/07/2006 19:04 <REP> ..
03/09/2006 00:28 <REP> Adobe
14/10/2006 23:39 <REP> AdobeUM
14/10/2006 21:10 <REP> Ahead
27/01/2007 14:35 <REP> Angkor
30/07/2006 22:17 <REP> Apple Computer
29/07/2006 19:26 <REP> Arcsoft
11/02/2007 22:31 <REP> Boomzap
27/07/2006 21:56 <REP> Copy Soap
03/02/2007 02:00 <REP> F-Secure
26/11/2006 13:14 <REP> funkitron
28/10/2006 12:21 <REP> Gaijin Ent
27/07/2006 19:58 <REP> Google
12/10/2006 20:40 <REP> Help
27/07/2006 19:04 <REP> Identities
14/12/2006 22:20 <REP> InstallShield
27/07/2006 19:48 <REP> ispnews
05/11/2006 21:47 <REP> iWin
07/01/2007 23:14 <REP> Lavasoft
27/07/2006 19:30 <REP> Macromedia
27/07/2006 19:04 <REP> Microsoft
04/08/2006 18:18 <REP> MSN Pictures Displayer
10/09/2006 11:25 <REP> MSNInstaller
27/07/2006 21:56 <REP> new program burn
09/10/2006 21:43 <REP> OpenOffice.org2
27/07/2006 19:53 <REP> PEX
02/08/2006 16:48 <REP> PlayFirst
27/07/2006 22:07 <REP> Registry Cleaner
16/09/2006 11:36 <REP> Samsung
09/03/2007 18:22 <REP> Screenshot Sender
15/04/2007 18:29 <REP> Simple Sudoku
27/07/2006 19:04 <REP> Sun
27/07/2006 19:04 62 desktop.ini
1 fichier(s) 62 octets
33 Rép(s) 120 388 943 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\Documents and Settings\sebastien\Local Settings\Application Data

27/07/2006 19:04 <REP> .
27/07/2006 19:04 <REP> ..
27/07/2006 19:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
14/10/2006 23:38 <REP> Adobe
01/11/2006 21:29 <REP> Ahead
03/08/2006 23:10 <REP> Apple Computer
27/07/2006 19:04 <REP> ApplicationHistory
16/03/2007 16:39 <REP> Axialis
30/09/2006 21:57 <REP> BVRP Software
27/07/2006 19:58 <REP> Google
21/12/2006 19:07 <REP> Grubby Games
12/10/2006 20:40 <REP> Help
27/07/2006 19:37 <REP> Identities
09/01/2007 23:03 <REP> JollyBear
27/07/2006 19:04 <REP> Microsoft
31/03/2007 12:28 <REP> Microsoft Help
17/09/2006 17:03 <REP> Oberon Games
16/03/2007 22:21 <REP> Phenomedia
19/01/2007 16:32 <REP> WMTools Downloaded Files
27/07/2006 20:36 22 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/07/2006 19:04 132 fusioncache.dat
27/07/2006 19:06 106 848 GDIPFONTCACHEV1.DAT
27/07/2006 19:04 2 643 138 IconCache.db
4 fichier(s) 2 772 646 octets
19 Rép(s) 120 388 943 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/08/2004 18:16 <REP> .
16/08/2004 18:16 <REP> ..
27/07/2006 19:04 <REP> Identities
16/08/2004 18:16 <REP> Microsoft
27/07/2006 19:04 <REP> Sun
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 120 388 939 776 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/08/2004 18:16 <REP> .
16/08/2004 18:16 <REP> ..
27/07/2006 19:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
27/07/2006 19:04 <REP> ApplicationHistory
16/08/2004 18:16 <REP> Microsoft
27/07/2006 19:04 135 fusioncache.dat
27/07/2006 19:04 2 152 612 IconCache.db
2 fichier(s) 2 152 747 octets
5 Rép(s) 120 388 939 776 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\ADC9AD3B918A2117.job
 ˜‹n‡1I¼$ûàF G¹F â <
s  "ˆ!×     9 c : \ d o c u m e ~ 1 \ s e b a s t ~ 1 \ a p p l i c ~ 1 \ n e w p r o ~ 1 \ G r e a t 4 T r a n s . e x e
s e b a s t i e n   €  0 Ð   <  

C:\WINDOWS\Tasks\Rappel
Rappel inexploitable


C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est E81F-8112

Répertoire de C:\Program Files

04/05/2007 22:38 <REP> .
04/05/2007 22:38 <REP> ..
30/09/2006 20:07 <REP> ABBYY FineReader 5.0 Sprint
30/09/2006 20:06 <REP> ABBYY FineReader 6.0
14/10/2006 23:36 <REP> Adobe
01/05/2007 18:13 <REP> Adverts
04/08/2006 11:43 <REP> Antipub
30/04/2007 18:54 <REP> Anuman Interactive
31/03/2007 15:28 <REP> Any Video Converter
27/07/2006 20:23 <REP> ArcSoft
11/02/2007 12:42 <REP> Atlantis3D
30/04/2007 23:50 <REP> Auto-école 3D
10/01/2007 23:01 <REP> AviSynth 2.5
01/11/2006 16:24 <REP> AWS
31/10/2006 19:02 <REP> Battlezone II
02/12/2006 17:33 <REP> Call of Duty Game of the Year Edition
14/12/2006 00:25 <REP> CCleaner
23/02/2007 14:14 <REP> Codemasters
16/08/2004 18:05 <REP> ComPlus Applications
22/03/2007 00:15 <REP> denouvel
11/11/2006 00:35 <REP> DivX
03/08/2006 23:13 <REP> DVD Shrink
01/05/2007 21:10 <REP> EA GAMES
14/04/2007 21:41 <REP> ecran-de-veille.com
04/05/2007 22:51 <REP> eMule
31/03/2007 14:43 <REP> eRightSoft
30/09/2006 23:44 <REP> FaxTools
05/04/2007 22:23 <REP> FDRLab
30/04/2007 18:56 <REP> Fichiers communs
01/11/2006 16:25 <REP> GameSpy Arcade
15/02/2007 21:57 <REP> Google
25/10/2006 22:58 <REP> Ground Control II
15/02/2007 13:55 <REP> Internet Explorer
21/03/2007 23:35 <REP> Inventel
22/03/2007 00:17 <REP> Java
11/11/2006 00:12 <REP> Lavalys
01/05/2007 16:39 <REP> Lavasoft
22/04/2007 11:40 <REP> Lexmark 1200 Series
03/08/2006 23:09 <REP> Livre Album Fuji Photo
04/09/2006 20:50 <REP> Ludiclub
11/11/2006 19:31 <REP> Maxis
16/08/2004 18:03 <REP> Messenger
09/03/2007 18:22 <REP> Messenger Plus! Live
03/03/2007 13:55 <REP> MessengerPlus! 3
16/08/2004 18:11 <REP> microsoft frontpage
11/11/2006 22:13 <REP> Microsoft Games
31/03/2007 12:33 <REP> microsoft office
31/03/2007 12:33 <REP> Microsoft Visual Studio
31/03/2007 12:33 <REP> Microsoft Works
31/03/2007 12:31 <REP> Microsoft.NET
01/11/2006 16:22 <REP> Monte Cristo
19/01/2007 16:20 <REP> Movie Maker
10/09/2006 11:25 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
05/03/2007 01:16 <REP> MSN Messenger
11/11/2006 10:26 <REP> MSN Pictures Displayer
18/11/2006 14:40 <REP> MSXML 4.0
14/10/2006 21:08 <REP> Nero
16/08/2004 18:06 <REP> NetMeeting
26/02/2007 12:55 <REP> new program burn
16/08/2004 18:03 <REP> Online Services
09/10/2006 21:41 <REP> OpenOffice.org 2.0
28/07/2006 13:10 <REP> orange
17/12/2006 01:17 <REP> Outlook Express
09/04/2007 01:37 <REP> Pacman 2002
27/07/2006 20:19 <REP> Philips ToUcam Camera
28/07/2006 21:39 <REP> PhotoFiltre
10/01/2007 23:01 <REP> pspvideo9
30/07/2006 22:15 <REP> QuickTime
27/04/2007 22:27 <REP> Radio Fr Solo
27/07/2006 18:53 <REP> Realtek
23/11/2006 19:58 <REP> Red Storm Entertainment
31/08/2006 18:57 <REP> Samsung
21/03/2007 23:32 <REP> Securitoo
16/08/2004 18:07 <REP> Services en ligne
15/04/2007 18:29 <REP> Simple Sudoku
27/01/2007 12:51 <REP> Spybot - Search & Destroy
27/11/2006 20:34 <REP> Starcraft
22/03/2007 00:15 <REP> Super Mastermind
01/05/2007 20:03 <REP> TomTom HOME
27/07/2006 20:19 <REP> VideoLink Pro
04/05/2007 22:41 <REP> Wanadoo
31/10/2006 22:19 <REP> Wanadoo Jeux
27/07/2006 19:35 <REP> Wanadoo Messager
28/01/2007 23:57 <REP> Windows Media Connect 2
29/01/2007 00:03 <REP> Windows Media Player
16/08/2004 18:03 <REP> Windows NT
16/08/2004 18:11 <REP> xerox
0 fichier(s) 0 octets
88 Rép(s) 120 388 935 680 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www23.mappy.com REG_BINARY
www.pampers.fr REG_BINARY
telechargement.journaldunet.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
www.3suisses.fr REG_BINARY
tchat.orange.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
LOG LIVE MIX CHIC REG_SZ C:\Documents and Settings\All Users\Application Data\funkprogramloglive\free 32.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Base style REG_SZ C:\DOCUME~1\SEBAST~1\APPLIC~1\NEWPRO~1\Way Okay.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

chrifleur
 Posté le 04/05/2007 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je te prépare la manip et je reviens
chrifleur
 Posté le 04/05/2007 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Note comment démarrer en mode sans échec
Tu vas t'en servir de l'étape 3 à l'étape 7 sans accès à internet.

1* Télécharge : - CCleaner

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LOG LIVE MIX CHIC"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base style"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Adverts

new program burn

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


recherche et supprime ces dossiers ou fichiers, si tu les trouves :


C:\Documents and Settings\All Users\Application Data \GamesBar <- le dossier
C:\Documents and Settings\All Users\Application Data \ funkprogramloglive<- le dossier
C:\Documents and Settings\sebastien\Application Data \ Copy Soap<- le dossier

C:\Documents and Settings\sebastien\Application Data \new program burn <- le dossier



C:\Program Files\Adverts <- le dossier
C:\Program Files\ new program burn<- le dossier

recache tes fichiers et dossiers

5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\ADC9AD3B918A2117.job


valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Publicité
lebezo
 Posté le 05/05/2007 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je pense que j ai tout fais mais par contre les dossiers etais vide

voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 00:19:46, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sebastien\Bureau\hijackthis6\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chainz_2/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

chrifleur
 Posté le 05/05/2007 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

as tu encore des dysfonctionnements?

lance hijack pour un scan et coche les lignes suivantes

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.ca b

ferme toutes tes fenêtres y compris internet sauf hijack et clique sur fixer l'objet

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici

* tuto en image

à la lettre T



Modifié par chrifleur le 05/05/2007 09:45
lebezo
 Posté le 05/05/2007 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

sa as la air d aller un peu mieux

merci pour tous

Logfile of HijackThis v1.99.1
Scan saved at 10:46:55, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\sebastien\Bureau\hijackthis6\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chainz_2/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

chrifleur
 Posté le 05/05/2007 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

j'attends le résultat du scan en ligne

lebezo
 Posté le 05/05/2007 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


Incident Statut Analyse

Outil indésirable:application/regclean32 No Désinfecté C:\Documents and Settings\sebastien\Application Data\Registry Cleaner
Adware:adware/wupd No Désinfecté Registre Windows
Outil indésirable:application/funweb No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@247realmedia[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@2o7[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@ad.yieldmanager[1].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@ads.pointroll[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@advertising[2].txt
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@adviva[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@bluestreak[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@bs.serving-sys[2].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@casalemedia[1].txt
Spyware:Cookie/CentrPort No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@centrport[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@cgi-bin[3].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@fastclick[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@fe.lea.lycos[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@fl01.ct2.comclick[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@hitbox[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@media.fastclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@overture[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@serving-sys[1].txt
Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@spylog[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@statcounter[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@tradedoubler[2].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@tribalfusion[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@xiti[1].txt
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@yadro[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\lenine\Cookies\lenine@zedo[2].txt
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\LocalService\Application Data\new program burn\Way Okay.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\sebastien\Application Data\Copy Soap\BAGSFUNK.0XE
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\sebastien\Application Data\new program burn\BFARAVXW.0XE
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\sebastien\Application Data\new program burn\cweptose.0xe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\sebastien\Application Data\new program burn\DRV DUPE AMEN EXTRA.0XE
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\sebastien\Application Data\new program burn\GREAT 4 TRANS.0XE
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\sebastien\Application Data\new program burn\vkletncq.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\sebastien\Application Data\new program burn\WAY OKAY.0XE
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\sebastien\Cookies\sebastien@adtech[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\sebastien\Cookies\sebastien@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\sebastien\Cookies\sebastien@xiti[1].txt
Virus:Trj/Agent.DIL Désinfecté C:\Documents and Settings\sebastien\Mes documents\divers\pr pc\petit jeux\jeux et animations\Jeux stupide\ecran_on_off.exe
Adware:Adware/NavHelper No Désinfecté C:\Temp\kwdcm\help\STUNTB.exe
Adware:Adware/WebHancer No Désinfecté C:\Temp\kwdcm\help\whCC-2MGAMES.exe

chrifleur
 Posté le 05/05/2007 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je reviens vers 14 h 30
chrifleur
 Posté le 05/05/2007 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bon il semblerait que certains fichiers dossiers donnés à supprimer ne l'ont pas été

on va faire autrement

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\LocalService\Application Data\new program burn

C:\Documents and Settings\sebastien\Application Data\Copy Soap

C:\Documents and Settings\sebastien\Application Data\new program burn

C:\Temp\kwdcm

C:\Documents and Settings\sebastien\Application Data\Registry Cleaner

clique sur MoveIt! pour lancer la suppression.

le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

télécharge ERUNT

en image à la lettre P

pour sauvegarder ta base de register avant les manipulations, c'est toujours plus prudent.

démarrer--->executer--->regedit

tu arrives dans l'arborescence du registre et tu navigues jusqu'à cette hkey

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

celle là et pas une autre, tu la supprimes mais auparavant tu auras sauvegardé le registre avec erunt

Télécharge Registry Search.vbs

* Dézippe le sur le bureau et double-clique sur RegSearch.vbs

copie colle le nom

wupd

dans la zone de recherche et clique sur OK

Après recherche, le bloc-note ouvre une fenêtre avec toutes les instances trouvées.

Le fichier est sauvegardé dans le même répertoire que celui de RegSearch

tu refais la même chose avec celui ci

funweb

* Copie-colle le contenu de la fenêtre pour le mettre dans ton prochain post.

lebezo
 Posté le 05/05/2007 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
C:\Documents and Settings\LocalService\Application Data\new program burn moved successfully.
C:\Documents and Settings\sebastien\Application Data\Copy Soap moved successfully.
File/Folder not found.
C:\Documents and Settings\sebastien\Application Data\new program burn moved successfully.
File/Folder not found.
C:\Temp\kwdcm\help moved successfully.
C:\Temp\kwdcm moved successfully.
File/Folder not found.
C:\Documents and Settings\sebastien\Application Data\Registry Cleaner moved successfully.

Created on 05/05/2007 16:08:50
Publicité
chrifleur
 Posté le 05/05/2007 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bien j'attends la suite
lebezo
 Posté le 05/05/2007 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j arrive pas a telecharger ERUNT quand je le telecharge sa me fais plein de dossier
chrifleur
 Posté le 05/05/2007 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dans ce cas ne fais que regsearch et poste les rapports obtenus

on supprimera cette hkey autrement

lebezo
 Posté le 05/05/2007 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
c bon je l ai telecharger meis en anglais quand je tape regidit dans executer il me dis qu l trouve pas ce nom
lebezo
 Posté le 05/05/2007 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour funweb il trouve rien et voila pour wupd

REGEDIT4

; RegSrch.vbs © Bill James

; Registry search results for string "wupd" 05/05/2007 16:41:59

; NOTE: This file will be deleted when you close WordPad.

; You must manually save this file to a new location if you want to refer to it again later.

; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFF2D28F-E4EE-44D9-8104-8E71556757F6}]

@="DWUpdateService"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFF2D28F-E4EE-44D9-8104-8E71556757F6}\ProgID]

@="DWUpdateService.Agent.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFF2D28F-E4EE-44D9-8104-8E71556757F6}\VersionIndependentProgID]

@="DWUpdateService.Agent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DWUpdateService.Agent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DWUpdateService.Agent]

@="DWUpdateService"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DWUpdateService.Agent\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DWUpdateService.Agent.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DWUpdateService.Agent.1]

@="DWUpdateService"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DWUpdateService.Agent.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A681F238-74BB-4807-B940-A80197ECBBE6}\1.0]

@="DWUpdateService 1.0 Type Library"

"MsgrFeat"="@x(=z=6%.AXT@B+i6W.-?5wSC6(8t?]C?ugwS)_I+~=fe_YLf=hj=]g}g@i)7MDNPLp7@9,y.,,YOw1S}Pr--%AH8@wpjR0KqV-Q2hAbg,bFh8o97I2_iWSC^oDEVwaEcAE*t8LUbV=h%nT$[pw5b=]M*3{hrNHEh~BYnK$o]AmH_$V,0rpY8T%hn{VqD?dH2VEp({wAfkiih^@$,Aws]T(3xC]h!FX4k1ASZAl-S8BatLZKUVq-SQ0Wl?j(aBfBxk^aGL}iiyDFM9`0v4%CFQt]x^V$kxF?i8n={ssz&R'H~2A.lT9GY8UIltKx`qD^QN8hOW@Zs=_s'{O.!+Vc]BlqmsbIP=)ss{SOtH~4@By0L+*J{9%6n4b+j{mJ'.hl5]l3f?MuIO$ns2bZku8a38%&OAnRur-fB(31EQt9gp*{}8T6A+u(5+H95^izX2.i]AL+fMcWKC2LC]?5?xaK3AH=y+-]$Zjnqs9ptRzPb@WC?h7l6(G*+0mE]I3}8=K}O]73jss[bH]DL@UnF=?Rx.V8XpZkqirCfZ^`J9K8o{lCft&I5Hqge(jg)9n)rQfw-%_s(&i$S-k{1A}9pnnV=MVYpVD@4EQC5=CpDgDWF%gwpU_QJ]A,R9VC@2X8hllDKqJ.3Aqz'AmJ1+I]QcAIN@nsGpX$ZAO{]$I+{&?FiU`w${.oZ@~(pwuqs&}k70+kajjCu?1Sz3[%NLNW4SX$4v9nb=gL,C+Iy2b,w1-MH6,dQ?{]svy0)DKu^hFIn`tK795cHxBPf[M=Y35sj6B{Q@Vw!Ki7ti}?KE^LV+(cd?a!6[[Z_'ax$p,oo',aL9YcHV6?Z0X06y-HWWVsI=So(V6j{k*gP`*Yq2UYh?Iqq9`zqH,{tJR,_'Y=m=2*d{72gl'.ON`ST'`1~@heq~5Z~gPw[*6TpzbC=9l9X*U=R*ja[*6TpzbC=9l9X*U?[J*b[*6TpzbC=9l9X*UBwF'c[*6TpzbC=9l9X*U@efJb[*6TpzbC=9l9X*UAn&gbT_6&&yF}{8&=Z'G8fH8^$)oc4K[A*?LpbFJR1J$f+x}LmNF1?@4aAko5P_-YgL6Q_JJ,?@oLjdQHSD.A)(b*PA8$AA3tE01b82f,N4Fdg7GrdAR=EqO_H6KCS*,kt%rf%=~n][uSo8~,8X}DTAns'@E93Q0$bF2O6d7n_EKDTA%9m,&'kS1GEDp`G07S}@=dX)Pn6Ud)GlT3Fy$&g?ei~{W5rWbq@@6L=Uw1K=5yPuqT7VJw`.OQ4)n68ATZ0uqlm'zUqId0{x-OL9u5wg`4An+MPm7a2DDVy=8~JQzbIFNXl6ik,,Mw]8YZmy^TJ9v@9+dl6h1u!@Br}'s5if'G-,x(dYjF.?J9JwIVx!-vJ9}Q+n`B)=&9c7v0b.yTC'~)p}G@Y8nHc+e$g]ELGhMjz242&=?$3eGCL&^w1?b~Q(J)+@~FnQRE*4`)F^_9[uisc@Q7wcB9RD)HgtQ*pAMtZ?-TSm%]yU9tUC]p*4_l(@28lWb{&bVbGhqqjGTFs8(nI1vMSq,r]?5*q-.*P9N33F0`D?xe!+0-[Vbg`9=.0aib}Vc=EMQRB`&.B='1[h9EK.@'BYTpP+HPZ@%@$`Znj-XEq1r]R4&X^@)+7,[JUSBI_j0,Y]s!Soe8MkbIdFwUbN^.Zr`AG(u8MkbIdFwUbN^.Zr`AG(*9MkbIdFwU%9YbWIfIbe?9MkbIdFwU_j0,Y]s!Sou8MkbIdFwU_j0,Y]s!So*9MkbIdFwU!N0,YT,$So*9MkbIdFwU!N0,YT,$Sou8MkbIdFwUa@0,YF5$So*9MkbIdFwUe?0,Yk5$So*9MkbIdFwU]A0,Yx4$So*9MkbIdFwUe?0,Yk5$Sou8MkbIdFwUa@0,YF5$Sou8MkbIdFwUXB0,YS4$So*9MkbIdFwU]A0,Yx4$Sou8MkbIdFwUTC0,Y*4$So*9MkbIdFwUPD0,Ya3$So*9MkbIdFwUXB0,YS4$Sou8MkbIdFwU&vv.ZiM}F(*9MkbIdFwUTC0,Y*4$Sou8MkbIdFwULE0,Y83$So*9MkbIdFwUPD0,Ya3$Sou8MkbIdFwULE0,Y83$Sou8MkbIdFwUEgn.Z_T*G(*9MkbIdFwUzH^.ZJcAG(*9MkbIdFwU&vv.ZiM}F(u8MkbIdFwUEgn.Z_T*G(u8MkbIdFwU=6U.Z@jJG(*9MkbIdFwUzH^.ZJcAG(u8MkbIdFwU=6U.Z@jJG(u8MkbIdFwUaZO,H*K2`Ee8MkbIdFwUd?y.IED+lV*9MkbIdFwUaZO,H*K2`E*9MkbIdFwU%?O,H~_2`E*9MkbIdFwUg+O,H9h2`E*9MkbIdFwUc,O,Hog2`E*9MkbIdFwU_-O,HJg2`E*9MkbIdFwUZ.O,H}f2`E*9MkbIdFwUV0O,HWf2`E*9MkbIdFwUR1O,H.f2`E*9MkbIdFwUN2O,Hee2`E*9MkbIdFwU(g70I8-kkV*9MkbIdFwUGW.0I-5tkV*9MkbIdFwU}5y.ItF+lV*9MkbIdFwU@&q.IjM5lV*9MkbIdFwUmEa&{zAEW@74j2L3N1Tz$@f~a}-mR=gfc~eA`zR_nO,gLo&gi9k=,-dxHSgCVjqBzLiYK9'H@aS2B6wn-S)O-7(z-9{h=)-[{?q,wi$]NFYnD=qn6HIA1HZ^@]X&WI564@yH_9iDZNl4Cfc!t~@=Z97-G$J`A[0pHG9a95+qDAM}{7p3f(KeUcf._PVoV9n(]B4(hR5ZIFm,)rJ&1=O6*G0LV__UJ'*Li'4GeA=@In,w7h[pd9H^2dK,i9bjF[wxf76r{pjIJXBee?Zbth9ki-zk_Ry]4H!_3?`gSF9O!dG`P]7nF^!xl9MOHhK[8xm+tg@ct^^W^@G&Po?t(&T=LlshC^Q@q?R4g]fC}[^-798u%{O%%A&lAGXz)(O_dI]ss69WT=Op7pztwO02epvB6fBoM@_de^QZP7C5"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lzio.com\newupdates]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lzio.com\newupdates]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lzio.com\newupdates]

[HKEY_USERS\S-1-5-21-3091879649-144453801-2690846773-1006\Software\Microsoft\Windows\CurrentVersion\App Management]

"ShowUpdates"=dword:00000000

[HKEY_USERS\S-1-5-21-3091879649-144453801-2690846773-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lzio.com\newupdates]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lzio.com\newupdates]

chrifleur
 Posté le 05/05/2007 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok j'étudie cela et je reviens

chrifleur
 Posté le 05/05/2007 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bien tu as donc supprimé cette hkey comme dit dans ton MP mais ne touche plus à rien, je me renseigne pour supprimer wupd

dès que j'ai la manip à effectuer je te la donne

chrifleur
 Posté le 05/05/2007 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fais déjà ceci

télécharge AVG Antispyware
http://www.ewido.net/en/download/

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

lebezo
 Posté le 05/05/2007 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

VOILA LE RESULTAT DE AVG ANTI-SPYWARE

C:\System Volume Information\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP28\A0017485.exe -> Adware.Lop : Nettoyé.
C:\\_OTMoveIt\MovedFiles\Temp\kwdcm\help\STUNTB.exe -> Adware.NavExcel : Nettoyé.
C:\System Volume Information\\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP22\A0011880.exe -> Downloader.QQHelper.ce : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sebastien\Cookies\sebastien@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\sebastien\Cookies\sebastien@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\sebastien\Cookies\sebastien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@ehg-adidas.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\sebastien\Cookies\sebastien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sebastien\Cookies\sebastien@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sebastien\Cookies\sebastien@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sebastien\Cookies\sebastien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\sebastien\Cookies\sebastien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\sebastien\Cookies\sebastien@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\lenine\Cookies\lenine@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
59,99 €SSD Crucial MX500 500 Go à 59,99 €
Valable jusqu'au 15 Juin

Amazon propose actuellement le SSD Crucial MX500 500 Go à 59,99 € livré gratuitement. On le trouve ailleurs à partir de 79 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 


> Voir l'offre
129,99 €Ecran 27 pouces AOC 27B2XH (FullHD, IPS, 75 Hz, sans contour) à 129,99 €
Valable jusqu'au 15 Juin

Cdiscount propose actuellement l'écran 24 pouces AOC 27B2XH  à 129,99 €. On le trouve ailleurs à partir de 160 €. Cet écran à rétroéclairage LED est Full HD (1920x1080) avec une dalle IPS à bords fins 75 Hz et dispose d'entrées VGA et HDMI.


> Voir l'offre
199,99 €Solution Wifi Multiroom Netgear Orbi RBK50 (couverture jusqu'à 350 m²) à 199,99 €
Valable jusqu'au 14 Juin

Amazon fait une belle promotion sur le Kit Wifi Multiroom Netgear Orbi RBK50 qui passe à 199,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 270 €. Avec Orbi, vous bénéficiez d’un Wifi étendu n’importe où chez vous sans perte de connexion. Ce Kit Orbi avec un routeur à brancher sur votre box et un satellite vous permettra de couvrir jusqu’à 350 m² grâce à son Wifi Tri-Band AC3000. Avec le système Wifi tribande d’Orbi, vos équipements peuvent se déplacer entre les différents modules Orbi sans avoir à se reconnecter.

Toute la surface de votre maison sera couverte par un réseau ultra rapide, vous offrant ainsi des performances Wifi inégalées partout où vous allez. Vous avez besoin d’une couverture supérieure ? Il vous suffit d’ajouter un satellite Orbi pour étendre instantanément votre couverture Wifi. Pour en savoir plus sur Orbi, n'hésitez pas à lire notre dossier Créer une couverture réseau WiFi rapide parfaite chez soi avec Orbi.


> Voir l'offre

Sujets relatifs
Mon pc rame et windows plante
Mon pc rame à mort
PC qui rame
choix antivirus sur mon mini pc qui rame
Ordinateur qui rame et son qui grésille ponctuellement
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
portable HP qui rame
pc rame
mon pc rame
PC INFESTE ET IL RAME
Plus de sujets relatifs à pc qui rame
 > Tous les forums > Forum Sécurité