> Tous les forums > Forum Sécurité
 problème de pub,lenteur,de Windows XP,Registre,Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
unormand
  Posté le 19/06/2007 @ 21:59 
Aller en bas de la page 
Petit astucien

Salut à tous les astuciens.

Grand merci pour l'aide et l'assistance que vous portez à tous les PCASTUCIENS.

Voilà j'ai un problème de pub,lenteur,IE7 se ferme toujours (Generic Host Process for Win32 Services à rencontré un problème et doit fermer),Windows ne trouve pas copy.exe. ,Svchost.exe.,mèmoire virtuelle isuffisante.

Pour votre information j'ai AVAST FAM comme antivirus,ccleaner tout l'arsenal.

Et comme je suis un néophyste en informatique ,je serai très reconnaissant pour votre aide et bonne soirée.

Cordialement

Logfile of HijackThis v1.99.1
Scan saved at 19:41:19, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: (no name) - =556FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - rsion - (no file)
O2 - BHO: (no name) - `=553D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - ¨5¨5D-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - è$549E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [glue vga] C:\DOCUME~1\OUARDI~1\APPLIC~1\MEDIAH~1\grimclock.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.fr/resources/neutral/controls/MsnPPick.cab?10,0,910,0
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1181257783562
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180732236765
O16 - DPF: {693A2822-F041-49E7-940A-AB0FE868B776} (Federated Upload Control) - http://fr-fr.ms.fujifilmnet.com/FedUpload.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136071884156
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18924A12-15DA-4E4F-9DA7-6988B1D65466}: NameServer = 212.217.1.4 212.217.0.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE42A29-1E6A-4C08-B263-B943BFEACAB5}: NameServer = 212.217.65.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{18924A12-15DA-4E4F-9DA7-6988B1D65466}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - C:\WINDOWS\Downloaded Program Files\mimectl.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE



Modifié par unormand le 20/06/2007 16:32
Publicité
djfonfon
 Posté le 19/06/2007 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fait un scan avec ceci : http://www.ewido.net/en/onlinescan

il s'avère très éfficace la plupart du temps reviens ici ensuite ;)

unormand
 Posté le 19/06/2007 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci je sui entrain de scanner mais ca demande du temps.

Cordialement

unormand
 Posté le 21/06/2007 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

CHERS ACTUCIENNES ET ASTUCIENS.

Je serai très reconnaissant à m'aider pour résourdre les problèmes que j'ai cités.

je n'ai pas encore recu de solution.

vous très aimables.

Fill
 Posté le 21/06/2007 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Merci à Lazzzy

  • Télécharger lopxpMH
  • Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
  • Edite le rapport généré.
Fill

unormand
 Posté le 21/06/2007 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon soir FILL

Le rapport avec HIJACKTHIS ne suffit pas par hazard,?

Merci de votre prompte réponse

Fill
 Posté le 21/06/2007 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Si je le demande, c'est par nécessité.

Fill



Modifié par Fill le 21/06/2007 22:49
unormand
 Posté le 21/06/2007 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK merci je vais faire le téléchargement tout de suite.

merci

unormand
 Posté le 21/06/2007 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

SALUT

je viens de telecharger sur le bureau.j'ai dézipé il y'a deux tableau un noir et l'autre bloc note en blanc .

que dois-je faire ensuite comme je uis nul en informatique.

Grand merci

Publicité
unormand
 Posté le 21/06/2007 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

.................[Ñ.PHxíF“n=Qš \F.V.....<.
. .....s.........."€!×.................$.C.:.\.W.I.N.D.O.W.S.\.s.y.s.t.e.m.3.2.\
.m.s.f.e.e.d.s.s.y.n.c...e.x.e.....s.y.n.c...#.C.:.\.P.r.o.g.r.a.m. .F.i.l.e.s.\
.I.n.t.e.r.n.e.t. .E.x.p.l.o.r.e.r.....O.U.A.R.D.I. .I.D.R.I.S.S.I...".U.p.d.a.t
.e.s. .o.u.t.-.o.f.-.d.a.t.e. .s.y.s.t.e.m. .f.e.e.d.s...................0...×..
...........,.ˆ...........................0...×............... ..................
......... glue vga REG_SZ C:\DOCUME~1\OUARDI~1\APPLIC~1\MEDIAH~1\grimclock
.exe

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée


Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée


Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée


Erreur : trop de paramètres de ligne de commande

Erreur : trop de paramètres de ligne de commande

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

unormand
 Posté le 21/06/2007 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je m'excuse de vous bombarder avec ces tonnes d'nformations.

Grand merci

Rapport lopxpMH2 version 2.0 fait à 20:54:11,31 le 21/06/2007
C:\Documents and Settings\OUARDI IDRISSI

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\Documents and Settings\Administrateur\Application Data

11/07/2006 15:02 <REP> .
11/07/2006 15:02 <REP> ..
11/07/2006 15:02 <REP> Microsoft
11/07/2006 15:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63 261 802 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

11/07/2006 15:02 <REP> .
11/07/2006 15:02 <REP> ..
11/07/2006 15:02 <REP> Microsoft
11/07/2006 15:02 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 63 261 798 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\Documents and Settings\All Users\Application Data

19/12/2005 16:12 <REP> .
19/12/2005 16:12 <REP> ..
24/12/2005 13:42 <REP> Adobe
12/02/2006 02:00 <REP> Apple Computer
19/12/2005 21:24 <REP> BVRP Software
04/02/2006 21:33 <REP> ChicMfcdSeekCast
29/10/2006 13:45 <REP> Google
18/05/2007 20:53 <REP> Google Updater
15/06/2007 23:25 <REP> Grisoft
04/02/2006 21:52 <REP> Messenger Plus!
19/12/2005 16:12 <REP> Microsoft
28/04/2007 21:10 <REP> Microsoft Corporation
20/12/2005 23:28 <REP> MSN6
18/02/2007 22:07 <REP> Office Genuine Advantage
12/05/2007 14:04 <REP> QuickTime
05/05/2007 17:10 <REP> Skype
13/06/2007 20:57 <REP> Spybot - Search & Destroy
13/05/2007 23:10 <REP> TEMP
06/05/2007 16:06 <REP> TuneUp Software
23/12/2005 22:38 <REP> Windows Genuine Advantage
14/10/2006 15:53 <REP> Windows Live Toolbar
30/04/2006 00:13 <REP> Yahoo!
02/04/2007 01:45 <REP> Yahoo! Companion
19/12/2005 16:12 62 desktop.ini
14/02/2006 20:45 1 763 QTSBandwidthCache
2 fichier(s) 1 825 octets
23 Rép(s) 63 261 798 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\Documents and Settings\Default User\Application Data

19/12/2005 16:12 <REP> .
19/12/2005 16:12 <REP> ..
19/12/2005 16:12 <REP> Microsoft
19/12/2005 16:12 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63 261 798 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/12/2005 16:12 <REP> .
19/12/2005 16:12 <REP> ..
31/05/2007 22:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 261 798 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/12/2005 17:24 <REP> .
19/12/2005 17:24 <REP> ..
19/12/2005 17:24 <REP> Microsoft
26/05/2007 22:42 <REP> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 63 261 798 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/12/2005 17:24 <REP> .
19/12/2005 17:24 <REP> ..
04/06/2007 19:13 <REP> Adobe
19/12/2005 17:24 <REP> Microsoft
09/04/2007 01:11 2 272 FontCache3.0.0.0.dat
1 fichier(s) 2 272 octets
4 Rép(s) 63 261 794 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/12/2005 17:24 <REP> .
19/12/2005 17:24 <REP> ..
19/12/2005 17:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 261 794 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/12/2005 17:24 <REP> .
19/12/2005 17:24 <REP> ..
11/06/2007 22:12 <REP> Adobe
19/12/2005 17:24 <REP> Microsoft
09/04/2007 01:54 <REP> PCHealth
0 fichier(s) 0 octets
5 Rép(s) 63 261 794 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\Documents and Settings\OUARDI IDRISSI\Application Data

19/12/2005 17:25 <REP> .
19/12/2005 17:25 <REP> ..
24/12/2005 13:16 <REP> Adobe
24/12/2005 13:58 <REP> AdobeUM
28/04/2006 23:47 <REP> AlertInfo
14/02/2006 20:48 <REP> Apple Computer
23/12/2006 10:21 <REP> Encyclopedie Hachette
14/02/2006 18:14 <REP> EoRezo
07/01/2006 21:47 <REP> Google
15/06/2007 23:26 <REP> Grisoft
19/12/2005 18:24 <REP> Help
25/05/2007 21:02 <REP> ICAClient
19/12/2005 17:25 <REP> Identities
08/04/2007 23:25 <REP> IE7pro
08/05/2007 21:26 <REP> ItsLabel
18/06/2006 21:17 <REP> Leadertech
05/02/2007 22:43 <REP> Logitech
19/12/2005 19:49 <REP> Macromedia
04/02/2006 21:32 <REP> MEDIA HELP SUPPORT
19/12/2005 17:25 <REP> Microsoft
24/12/2005 22:14 <REP> Mozilla
20/12/2005 23:28 <REP> MSN6
17/02/2006 23:54 <REP> MSNInstaller
13/06/2007 23:53 <REP> OpenOffice.org2
07/01/2006 22:46 <REP> Real
05/05/2007 17:11 <REP> Skype
05/01/2006 18:34 <REP> Sun
24/12/2005 22:16 <REP> Talkback
24/10/2006 02:46 <REP> Thunderbird
06/05/2007 16:10 <REP> TuneUp Software
03/06/2007 21:53 <REP> uTorrent
08/05/2007 22:24 <REP> Windows Desktop Search
16/06/2006 23:41 <REP> Windows Live Safety Center
25/12/2005 22:28 <REP> Yahoo!
19/12/2005 17:25 62 desktop.ini
28/04/2006 21:47 41 832 GDIPFONTCACHEV1.DAT
2 fichier(s) 41 894 octets
34 Rép(s) 63 261 794 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data

19/12/2005 17:25 <REP> .
19/12/2005 17:25 <REP> ..
07/03/2007 20:25 <REP> ABBYY
24/12/2005 13:57 <REP> Adobe
12/02/2006 02:08 <REP> Apple Computer
15/01/2006 19:27 <REP> ApplicationHistory
29/12/2005 23:29 <REP> Google
19/12/2005 18:24 <REP> Help
25/10/2006 00:42 <REP> Identities
21/12/2005 19:40 <REP> IM
19/12/2005 17:25 <REP> Microsoft
24/12/2005 22:15 <REP> Mozilla
21/06/2006 19:49 <REP> PCHealth
24/10/2006 02:46 <REP> Thunderbird
30/04/2006 00:15 <REP> Yahoo
29/12/2005 23:30 7 168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/01/2006 19:27 137 fusioncache.dat
23/12/2005 23:31 47 224 GDIPFONTCACHEV1.DAT
31/05/2007 20:18 4 810 562 IconCache.db
4 fichier(s) 4 865 091 octets
15 Rép(s) 63 261 790 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/12/2005 17:21 <REP> .
19/12/2005 17:21 <REP> ..
19/12/2005 17:21 <REP> Microsoft
19/12/2005 17:21 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63 261 790 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/12/2005 17:21 <REP> .
19/12/2005 17:21 <REP> ..
14/01/2006 21:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63 261 790 208 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ¥LÀ­väJ¾‰ÄH©Ž§œF ê <
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M    0 Ö     

C:\WINDOWS\Tasks\Contrôle
Contrôle inexploitable


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\User_Feed_Synchronization-{BEE69C01-B94D-43F2-A072-5C36BAE614F2}.job
 [ÑPHxíF“n=Qš \F V <
s  "€!×     $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r  O U A R D I I D R I S S I " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 ×   , ˆ   0  ×     

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8AC-5DAE

Répertoire de C:\Program Files

21/06/2007 19:34 <REP> .
21/06/2007 19:34 <REP> ..
28/01/2006 22:45 10 587 600 20060127-007-i32.exe
31/01/2006 16:24 10 610 648 20060130-006-i32.exe
19/12/2005 21:24 <REP> ABBYY FineReader 6.0
18/05/2007 22:06 <REP> Adobe
13/06/2007 00:01 <REP> ADSL Autoconnect
16/06/2007 00:47 <REP> Adverts
18/05/2007 20:57 572 ak ### GoogleDesktopSetup.exe -uninstall
09/10/2006 16:56 <REP> AlertInfo
02/06/2006 23:15 <REP> Alwil Software
26/02/2007 20:12 <REP> Analog Devices
13/06/2007 23:34 <REP> Apple Software Update
21/05/2007 21:47 <REP> AxBx
14/06/2007 22:16 <REP> CCleaner
26/01/2007 19:30 1 497 680 ccsetup136.exe
30/08/2002 18:24 11 664 cdsetup.exe
25/05/2007 21:02 <REP> Citrix
24/02/2007 02:11 <REP> Common
07/07/2006 22:50 <REP> Common Files
19/12/2005 17:15 <REP> ComPlus Applications
28/05/2006 23:46 <REP> DIFX
10/02/2006 21:30 <REP> Distant Suns
21/06/2007 19:32 <REP> Fichiers communs
02/05/2007 19:25 5 819 944 Firefox Setup 2.0.0.3.exe
16/06/2007 18:00 5 823 256 Firefox Setup 2.0.0.4.exe
17/02/2006 22:08 <REP> Foreignword
10/06/2006 23:14 <REP> FreshDevices
29/01/2006 22:00 <REP> FrRefFra
28/01/2006 21:04 500 488 GenuineCheck.exe
06/06/2007 22:29 <REP> Google
18/05/2007 20:53 124 664 GoogleUpdaterSetup.exe
19/06/2007 22:04 <REP> Grisoft
15/01/2006 16:15 <REP> HighMAT CD Writing Wizard
19/06/2007 19:41 <REP> Hijackthis Version Française
31/01/2006 21:51 4 081 416 IE6.0sp1-KB905915-Windows-2000-XP-x86-FRA.exe
06/02/2006 21:16 <REP> IEAK6
24/10/2006 01:13 1 355 912 install_flash_player.exe
08/02/2007 21:51 2 660 266 install_instanttimezone_us.exe
19/12/2005 17:34 <REP> Intel
12/06/2007 21:43 <REP> Internet Explorer
21/06/2007 19:32 <REP> Java
26/02/2007 20:36 3 648 keys 17-03-2005 la total.bin
15/06/2007 21:52 <REP> Lavalys
15/01/2006 20:58 <REP> Lavasoft
09/10/2006 17:27 <REP> Lecteur CANALPLAY
31/03/2007 23:12 4 582 legitcheck.hta
11/06/2007 22:23 <REP> Lexmark X1100 Series
31/01/2006 00:04 0 livingwaterfalls2.exe
31/01/2006 00:10 14 843 livingwf2120ani.gif
20/05/2006 22:38 <REP> Macrogaming
05/06/2007 19:53 <REP> MEDIA HELP SUPPORT
06/06/2007 21:46 <REP> Menara
05/06/2007 19:56 <REP> Messenger
28/04/2007 21:56 <REP> Microsoft Baseline Security Analyzer 2
19/12/2005 17:20 <REP> microsoft frontpage
24/05/2007 21:39 <REP> Microsoft Office
08/06/2007 21:32 <REP> Microsoft Office Communicator
19/12/2005 17:47 <REP> Microsoft Visual Studio
31/05/2007 22:27 <REP> Movie Maker
16/06/2007 23:59 <REP> Mozilla Firefox
25/10/2006 00:51 12 038 352 mozilla-win32-1.7.13-installer.exe
09/04/2007 01:12 <REP> MSBuild
24/04/2007 22:00 <REP> MSECache
19/12/2005 17:15 <REP> MSN Gaming Zone
19/05/2007 17:28 <REP> MSN Messenger
31/05/2007 22:26 <REP> NetMeeting
20/04/2006 21:44 <REP> OfficeUpdate11
14/06/2007 22:29 <REP> OpenOffice.org 2.2
12/06/2007 21:38 <REP> Outlook Express
11/05/2007 22:24 <REP> QuickTime
09/04/2007 01:05 <REP> Reference Assemblies
29/04/2007 15:47 <REP> RegCleaner
19/12/2005 17:17 <REP> Services en ligne
05/10/2000 16:00 54 272 Setup.exe
24/10/2006 01:17 4 038 400 Shockwave_Installer_Full.exe
24/10/2006 00:52 2 599 088 Shockwave_Installer_Slim.exe
13/06/2007 21:09 <REP> Spybot - Search & Destroy
31/05/2007 19:33 <REP> Spyware Terminator
17/10/2006 17:09 <REP> Trend Micro
05/02/2007 22:53 <REP> WIDCOMM
10/06/2007 19:33 <REP> Windows Defender
08/05/2007 22:23 <REP> Windows Desktop Search
08/05/2007 22:03 <REP> Windows Live Favorites
16/06/2006 22:44 <REP> Windows Live Safety Center
08/05/2007 22:04 <REP> Windows Live Toolbar
08/11/2006 22:11 <REP> Windows Media Connect 2
14/06/2007 20:59 <REP> Windows Media Player
31/05/2007 22:25 <REP> Windows NT
30/01/2006 23:27 1 143 648 Windows-KB890830-V1.12-FRA.exe
08/12/2006 22:30 4 677 544 Windows-KB890830-V1.22.exe
31/01/2006 23:41 7 649 520 WindowsServer2003-KB905915-x86-FRA.exe
28/01/2006 19:55 4 091 120 WindowsXP-KB890923-x86-FRA.exe
28/01/2006 22:16 4 987 632 WindowsXP-KB905915-x86-FRA.exe
30/01/2006 23:33 602 864 WindowsXP-KB908519-x86-FRA.exe
28/01/2006 22:18 733 424 WindowsXP-KB912919-x86-FRA.exe
15/11/2006 23:17 4 708 152 WindowsXP-KB922760-x86-FRA.exe
02/04/2007 03:10 1 241 968 WLToolbarSetup_fr.exe
01/11/2006 20:57 25 840 688 wmp11-windowsxp-x86-FR-FR.exe
19/12/2005 17:20 <REP> xerox
02/04/2007 01:42 <REP> Yahoo!
30 fichier(s) 117 503 855 octets
71 Rép(s) 63 261 777 920 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
*.mail.yahoo.com REG_BINARY
membres.lycos.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.nass-el-ghiwane.com REG_BINARY
pub.sosordi.net REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\OUARDI IDRISSI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\9JPLJ9XW.DEFAULT\HOSTPERM.1
host popup 1 www.ina.fr
host popup 1 mail.google.com
host popup 1 www.01net.com
host popup 1 www.adobe.com
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
glue vga REG_SZ C:\DOCUME~1\OUARDI~1\APPLIC~1\MEDIAH~1\grimclock.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Fill
 Posté le 21/06/2007 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bizarre cette erreur. On s'occupera de cette infection dans un 2e temps.

1) Ouvre Hijackthis>"Faire une analyse seulement" et coche ceci :

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: (no name) - =556FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - rsion - (no file)
O2 - BHO: (no name) - `=553D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - ¨5¨5D-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - è$549E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

Clique sur fix/réparer.

2)

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
  • Imprime ceci.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le script.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
FillPCA



Modifié par Fill le 21/06/2007 23:25
Fill
 Posté le 21/06/2007 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

J'exploiterai le rapport lopXPMH2 demain.

Fill

unormand
 Posté le 21/06/2007 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup et bonne soirée.

Cordialement.

Fill
 Posté le 22/06/2007 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

1) Ouvre HijackThis>"Faire une analyse seulement" et coche ceci :

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: (no name) - =556FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - rsion - (no file)
O2 - BHO: (no name) - `=553D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - ¨5¨5D-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - è$549E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O4 - HKCU\..\Run: [glue vga] C:\DOCUME~1\OUARDI~1\APPLIC~1\MEDIAH~1\grimclock.exe

Clique sur fix/réparer.

2)

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
  • Imprime ceci.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le script.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log HijackThis !
3)

  • Télécharge OTMoveIt (de Old_Timer) sur ton bureau,
  • Double-clique sur OTMoveIt.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\Documents and Settings\All Users\Application Data\ChicMfcdSeekCast

C:\Documents and Settings\OUARDI IDRISSI\Application Data\MEDIA HELP SUPPORT

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\\_OTMoveIt\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
4) Edite le rapport SDfix, un nouveau rapport Hijackthis et le rapport OTMoveIt.

Fill

unormand
 Posté le 22/06/2007 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir FILL

Je suis de retour chez moi,je vais trousser les manches (BONJOUR LA CASSE!)

Salutations

unormand
 Posté le 22/06/2007 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Run by OUARDI IDRISSI on 22/06/2007 at 20:00

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\Program Files\Setup.exe - Deleted
C:\WINDOWS\svchost.exe - Deleted

Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.


Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
Salut

je vous retransmis le raport et grand merci pour l'apprentissage.

encore merci

---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\My Games\Magic Match\MagicMatch.exe
C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\SetupEx.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

Listing User Accounts:


Administrateur ASPNET HelpAssistant
Invit‚ OUARDI IDRISSI SUPPORT_388945a0
La commande s'est termin‚e correctement.


Finished

Publicité
unormand
 Posté le 22/06/2007 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Run by OUARDI IDRISSI on 22/06/2007 at 20:00

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\Program Files\Setup.exe - Deleted
C:\WINDOWS\svchost.exe - Deleted

Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.


Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
Salut

je vous retransmis le raport et grand merci pour l'apprentissage.

encore merci

---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\My Games\Magic Match\MagicMatch.exe
C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\SetupEx.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

Listing User Accounts:


Administrateur ASPNET HelpAssistant
Invit‚ OUARDI IDRISSI SUPPORT_388945a0
La commande s'est termin‚e correctement.


Finished

unormand
 Posté le 22/06/2007 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of HijackThis v1.99.1
Scan saved at 20:25:26, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [glue vga] C:\DOCUME~1\OUARDI~1\APPLIC~1\MEDIAH~1\grimclock.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.fr/resources/neutral/controls/MsnPPick.cab?10,0,910,0
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1181257783562
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180732236765
O16 - DPF: {693A2822-F041-49E7-940A-AB0FE868B776} (Federated Upload Control) - http://fr-fr.ms.fujifilmnet.com/FedUpload.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136071884156
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18924A12-15DA-4E4F-9DA7-6988B1D65466}: NameServer = 212.217.1.4 212.217.0.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE42A29-1E6A-4C08-B263-B943BFEACAB5}: NameServer = 212.217.65.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{18924A12-15DA-4E4F-9DA7-6988B1D65466}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - C:\WINDOWS\Downloaded Program Files\mimectl.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Fill
 Posté le 22/06/2007 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1) Tu as oublié le rapport OTMoveIt : Il est situé dans ce dossier : C:\\\\_OTMoveIt\MovedFiles

2) Ouvre Hijackthis>"Faire une analyse seulement" et coche ceci :

O4 - HKCU\..\Run: [glue vga] C:\DOCUME~1\OUARDI~1\APPLIC~1\MEDIAH~1\grimclock.exe

Clique sur fix/réparer.

3)

  • Fais un scan en ligne en cliquant ici.
  • Choisis Kaspersky.
  • Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
  • Réalise un scan complet du système (Poste de travail).
  • Sauvegarde le rapport en mode texte à l'issue du scan.

4) Edite le rapport OTMoveIt et le rapport Kaspersky.

A demain.

unormand
 Posté le 23/06/2007 à 01:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
KASPERSKY ONLINE SCANNER REPORT
Friday, June 22, 2007 10:47:37 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 23/06/2007
Kaspersky Anti-Virus database records: 329516
Scan Settings
Scan using the following antivirus databasestandard
Scan Archivestrue
Scan Mail Basestrue
Scan TargetMy Computer
A:\
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects64769
Number of viruses found2
Number of infected objects9 / 0
Number of suspicious objects0
Duration of the scan process01:03:41

Infected Object NameVirus NameLast Action
C:\Documents and Settings\All Users\Application Data\ChicMfcdSeekCast\Aboutlogo.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\Documents and Settings\All Users\Application Data\ChicMfcdSeekCast\Idol Open About Object is locked skipped
C:\Documents and Settings\All Users\Application Data\ChicMfcdSeekCast\sect style.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-06022007-175553.log Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Application Data\MEDIA HELP SUPPORT\bash gram mags.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\Documents and Settings\OUARDI IDRISSI\Application Data\MEDIA HELP SUPPORT\Drv drive each dead.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\Documents and Settings\OUARDI IDRISSI\Application Data\MEDIA HELP SUPPORT\grimclock.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\Documents and Settings\OUARDI IDRISSI\Application Data\MEDIA HELP SUPPORT\oeenpszx.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\Documents and Settings\OUARDI IDRISSI\Application Data\MEDIA HELP SUPPORT\wjgzswyr.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\Documents and Settings\OUARDI IDRISSI\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\dbc2e.ht1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\dbdam Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\dbdao Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\dbeam Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\dbeao Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\dbm Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\dbu2d.ht1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\dbvm.cf1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\dbvmh.ht1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\fii.cf1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\fiih.ht1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\hp Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\hpt2i.ht1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\rpm.cf1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\rpm1m.cf1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\rpm1mh.ht1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\rpmh.ht1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\safeweb\goog-black-enchashm.cf1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\safeweb\goog-black-enchashmh.ht1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\safeweb\goog-black-urlm.cf1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\safeweb\goog-black-urlmh.ht1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\safeweb\goog-malware-domainm.cf1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\safeweb\goog-malware-domainmh.ht1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\safeweb\goog-white-domainm.cf1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Google\Google Desktop\8ce1a3fb37b0\safeweb\goog-white-domainmh.ht1 Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{1F07347A-0344-4D26-A8E5-B47FBC93EBAE} Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Historique\History.IE5\MSHist012007062220070623\index.dat Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Temp\~DFB999.tmp Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\OUARDI IDRISSI\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\\_restore{28CA8775-20CD-4102-940A-E4E71F48901F}\RP31\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{04D33B6A-41AF-4FAE-90DF-C54206CCE27C}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked skipped
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked skipped
C:\WINDOWS\system32\msmq\storage\QMLog Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Eicarhqx.bin/Eicar.exe Infected: EICAR-Test-File skipped
D:\Eicarhqx.bin Mail: infected - 1 skipped
D:\System Volume Information\catalog.wci\00000002.ps1 Object is locked skipped
D:\System Volume Information\catalog.wci\00000002.ps2 Object is locked skipped
D:\System Volume Information\catalog.wci\cicat.fid Object is locked skipped
D:\System Volume Information\catalog.wci\cicat.hsh Object is locked skipped
D:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked skipped
D:\System Volume Information\catalog.wci\CiP10000.000 Object is locked skipped
D:\System Volume Information\catalog.wci\CiP20000.000 Object is locked skipped
D:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked skipped
D:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked skipped
D:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked skipped
D:\System Volume Information\catalog.wci\CiST0000.000 Object is locked skipped
D:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked skipped
D:\System Volume Information\catalog.wci\INDEX.000 Object is locked skipped
D:\System Volume Information\catalog.wci\propstor.bk1 Object is locked skipped
D:\System Volume Information\catalog.wci\propstor.bk2 Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
Fill
 Posté le 23/06/2007 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

1)

  • Télécharge OTMoveIt (de Old_Timer) sur ton bureau,
  • Double-clique sur OTMoveIt.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\Documents and Settings\All Users\Application Data\ChicMfcdSeekCast

C:\Documents and Settings\OUARDI IDRISSI\Application Data\MEDIA HELP SUPPORT

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\\_OTMoveIt\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2)

  • Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

  • NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
  • Une liste apparaît dans la partie gauche d'OTmoveIT.
  • Un message apparaît pour confirmer le nettoyage. Confirme.
  • Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

3)

Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, etc.....)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
Tu peux par contre, garder AVG antispyware et CCleaner.

=========================================================================

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration système"
afin de créer un point de restauration sain;
Pour ce faire

Comment faire pour ....(lettre A)

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light")

==========================================================================

S'il te plaît, note ton sujet en RÉSOLU. Sur ton premier message à droite =>

ou <= à gauche en bas de la page. Merci!

Bon surf !

Fill

unormand
 Posté le 23/06/2007 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

grand merci à votre personne et à tous ceux qui tendent la main pour aider l'autre.

merci encore.

C:\Documents and Settings\All Users\Application Data\ChicMfcdSeekCast moved successfully.
File/Folder not found.
File/Folder C:\Documents and Settings\OUARDI IDRISSI\Application Data\MEDIA HELP SUPPORT not found.

Created on 06/23/2007 17:12:17

Fill
 Posté le 23/06/2007 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Content d'avoir pu t'aider.

Fill

unormand
 Posté le 24/06/2007 à 01:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je tiens à remercier les astuciennes et astuciens du Forum Sécurité
qui ont eu la gentillesse de m aider pour ces tutos


Un merci particulier à FILL( ex: France Q ) qui sert de " cobaye "pour les tutos




N oubliez pas !!! un MERCI sera toujours apprécié
par celles et ceux qui vous ont aidé !!!

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
19,99 €Tondeuse sans fil Philips MG3720/15 + 8 accessoires à 19,99 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur la tondeuse sans fil Philips MG3720/15 qui passe à 19,99 € alors qu'on la trouve ailleurs à partir de 35 €. Cette tondeuse peut tailler et sculpter la barbe, les cheveux, ... 3 sabots cheveux (9, 12 et 16 mm), 2 sabots barbe (1 et 2 mm), sabot barbe ajustable (3 à 7 mm).


> Voir l'offre
109,99 €Ecran PC 24 pouces Lenovo Q24i-1L (FHD, IPS, HP, pied latéral) à 109,99 € (via ODR)
Valable jusqu'au 27 Septembre

Darty fait une promotion sur l'écran PC 24 pouces Lenovo Q24i-1L qui passe à 159,99 €. Or Lenovo rembourse actuellement 50 € pour l'achat de cet écran qui vous reviendra à 109,99 € après remboursement. 

Cet écran dispose d'une dalle IPS avec un rafraichissement de 4 ms et une fréquence de 75 Hz. Il possède des bords ultrafins et intègres des haut-parleurs (2x3W). Son pied latéral en métal vous permettra de mettre des choses sous l'écran. Connexion via VGA ou HDMI.


> Voir l'offre
59,99 €Casque de jeu SteelSeries Arctis 3 à 59,99 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur le très bon casque de jeu SteelSeries Arctis 3 qui passe à 59,99 € au lieu de 80 €. Il a été conçu pour jouer partout avec un son, un confort et un style de qualité supérieure sur toutes les consoles de jeu, dont PlayStation 4, Xbox One, Nintendo Switch et appareils mobiles. Vous pouvez aussi le brancher sur PC via les ports jack audio et micro.

Il comporte un micro que vous certifié Discord vous donne une clarté de voix de qualité studio et élimine les bruits de fond en jeu. Il est amovible.


> Voir l'offre

Sujets relatifs
Lenteur pc + probleme de mise à jour windows
Problème Windows update
lenteur; maj windows 7; malware
problème Windows update
windows 8.1 lenteur, blocage, fermeture etc...
lenteur PC WINDOWS VISTA SP2
Message d'erreur : "Windows a rencontré un problème critique..."
Problème de fermeture et de démarrage de Windows
KB3004394 sur Windows 7 une mise à jour à problème
Problème lenteur PC portable.
Plus de sujets relatifs à problème de pub,lenteur,de Windows XP,Registre,
 > Tous les forums > Forum Sécurité