Logs Hijack et Kaspersky [RESOLU]
Dernière réponse : dans Sécurité
Bonjour à vous :![:)]( ":)")
j'ai un PC qui rame à mort alors qu'il est pas trop mal, AVG Free ne trouve rien, par contre kaspersky online et HijackThis sont moins positifs![;)]( ";)")
quelqu'un pourrait-il m'aider ?
Thursday, June 22, 2006 8:51:46 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 21/06/2006
Kaspersky Anti-Virus database records: 189715
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics
Total number of scanned objects 149906
Number of viruses found 8
Number of infected objects 21
Number of suspicious objects 0
Duration of the scan process 03:06:59
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Documents\setup32.exe Infected: Trojan-DDoS.Win32.Boxed.s skipped
C:\Documents and Settings\All Users\Documents\update32.exe Infected: Trojan-DDoS.Win32.Boxed.t skipped
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/A.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenStream.aa skipped
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip ZIP: infected - 3 skipped
C:\Documents and Settings\Propriétaire\Application Data\gplmeow\Ace List Hole Wave.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Application Data\gplmeow\icfbhzti.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Application Data\gplmeow\typegriddvd.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\37f556.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\4832d8.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7ea0ed.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\938bca.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\cb6883.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\N04KBEIK\upAYB_unk[1].int Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP461\A0500662.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP461\A0500663.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP506\A0553915.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP506\A0553916.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
C:\WINDOWS\system32\csmrs.exe Infected: Trojan-DDoS.Win32.Boxed.s skipped
C:\WINDOWS\system32\drivers\etc\hosts.20060620-143947.backup Infected: Trojan.Win32.Qhost.a skipped
Scan process completed.
______________________________________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 17:36:02, on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kpzhujijrmavobdvg.com/s6xUsB2I6kUlAnaxLMo1bA...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: TChkBHO Class - {46C15256-F410-4145-848F-B433DBB47D03} - C:\WINDOWS\system32\tbwiux.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {589344E9-1150-0722-4A6C-A6DE84EFB843} - C:\DOCUME~1\PROPRI~1\APPLIC~1\Balm1\Aim the.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.mega-galerie.com/perso/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolut...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMemb...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
j'ai un PC qui rame à mort alors qu'il est pas trop mal, AVG Free ne trouve rien, par contre kaspersky online et HijackThis sont moins positifs
quelqu'un pourrait-il m'aider ?Thursday, June 22, 2006 8:51:46 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 21/06/2006
Kaspersky Anti-Virus database records: 189715
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics
Total number of scanned objects 149906
Number of viruses found 8
Number of infected objects 21
Number of suspicious objects 0
Duration of the scan process 03:06:59
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Documents\setup32.exe Infected: Trojan-DDoS.Win32.Boxed.s skipped
C:\Documents and Settings\All Users\Documents\update32.exe Infected: Trojan-DDoS.Win32.Boxed.t skipped
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/A.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenStream.aa skipped
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip ZIP: infected - 3 skipped
C:\Documents and Settings\Propriétaire\Application Data\gplmeow\Ace List Hole Wave.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Application Data\gplmeow\icfbhzti.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Application Data\gplmeow\typegriddvd.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\37f556.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\4832d8.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7ea0ed.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\938bca.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\cb6883.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\N04KBEIK\upAYB_unk[1].int Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP461\A0500662.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP461\A0500663.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP506\A0553915.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP506\A0553916.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
C:\WINDOWS\system32\csmrs.exe Infected: Trojan-DDoS.Win32.Boxed.s skipped
C:\WINDOWS\system32\drivers\etc\hosts.20060620-143947.backup Infected: Trojan.Win32.Qhost.a skipped
Scan process completed.
______________________________________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 17:36:02, on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kpzhujijrmavobdvg.com/s6xUsB2I6kUlAnaxLMo1bA...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: TChkBHO Class - {46C15256-F410-4145-848F-B433DBB47D03} - C:\WINDOWS\system32\tbwiux.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {589344E9-1150-0722-4A6C-A6DE84EFB843} - C:\DOCUME~1\PROPRI~1\APPLIC~1\Balm1\Aim the.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.mega-galerie.com/perso/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolut...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMemb...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Autres pages sur : logs hijack kaspersky resolu
Lassé par la pub ? Créez un compte
Bonjour Fluxvital. Tout dabbord soit patient. ;-)
1) Désactive puis réactive ta résaturation system.
Ensuite je regarde ton log en attendant fais ceci :
I) Pour faire le ménage et accélerer l'ordinateur :
1) Télécharge Ccleaner, fais une analyse et clique ensuite sur : "lancer le netoyage" et supprime tous ce qu'il trouve.
Avec son Tuto explicatif
II) Vérification de l'ordinateur par des antivirus et anti malwares :
1)Télécharge Ewido.
a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un "complete system scan".
d) A la fin du scan clique seulement sur : "Apply all actions"
e) Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport.
1) Désactive puis réactive ta résaturation system.
Ensuite je regarde ton log en attendant fais ceci :
I) Pour faire le ménage et accélerer l'ordinateur :
1) Télécharge Ccleaner, fais une analyse et clique ensuite sur : "lancer le netoyage" et supprime tous ce qu'il trouve.
Avec son Tuto explicatif
II) Vérification de l'ordinateur par des antivirus et anti malwares :
1)Télécharge Ewido.
a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un "complete system scan".
d) A la fin du scan clique seulement sur : "Apply all actions"
e) Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport.
Pour ton log HijackTHis, tu peux déjà fixer ces lignes :
O2 - BHO: TChkBHO Class - {46C15256-F410-4145-848F-B433DBB47D03} - C:\WINDOWS\system32\tbwiux.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
Après je sait pas si tu connais les sites qui sont en gras ci-desous. Si tu ne les connais pas, fix les lignes qui suivent :
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.mega-galerie.com/perso/WebInstall.dll
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMemb...
Ensuite il y a des services wanadoo qui en sont pas indispensables mais bon si cela ne te dérange pas.
Télécharge aussi un pare feu car tu nen as pas :
Télécharge Kerio.
- Pour le configurer regarde ce tuto explicatif.
O2 - BHO: TChkBHO Class - {46C15256-F410-4145-848F-B433DBB47D03} - C:\WINDOWS\system32\tbwiux.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
Après je sait pas si tu connais les sites qui sont en gras ci-desous. Si tu ne les connais pas, fix les lignes qui suivent :
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.mega-galerie.com/perso/WebInstall.dll
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMemb...
Ensuite il y a des services wanadoo qui en sont pas indispensables mais bon si cela ne te dérange pas.
Télécharge aussi un pare feu car tu nen as pas :
Télécharge Kerio.
- Pour le configurer regarde ce tuto explicatif.
Voilà alors j'ai fait un scan avec Ewedo mais vu que j'avais déjà tout passé dessus (ewedo, spyware terminator, etc ...) il a rien trouvé. j'ai effacé les lignes aussi est-ce qu'il yen aurais d'autre à effacer ?![:)]( ":)")
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:23:18, 22/06/2006
+ Somme de contrôle: 7D89DC95
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
_____________________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 14:09:15, on 22/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kpzhujijrmavobdvg.com/s6xUsB2I6kUlAnaxLMo1bA...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {589344E9-1150-0722-4A6C-A6DE84EFB843} - C:\DOCUME~1\PROPRI~1\APPLIC~1\Balm1\Aim the.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolut...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:23:18, 22/06/2006
+ Somme de contrôle: 7D89DC95
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
_____________________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 14:09:15, on 22/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kpzhujijrmavobdvg.com/s6xUsB2I6kUlAnaxLMo1bA...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {589344E9-1150-0722-4A6C-A6DE84EFB843} - C:\DOCUME~1\PROPRI~1\APPLIC~1\Balm1\Aim the.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolut...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bonjour,
Redémarre en mode sans échec
- Lance Hijackthis ->Do a system scan only
->Coche les lignes puis clique sur Fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kpzhujijrmavobdvg.com/s6xUsB2I6kUlAnaxLMo1bA...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8.hpwis.com/
O2 - BHO: (no name) - {589344E9-1150-0722-4A6C-A6DE84EFB843} - C:\DOCUME~1\PROPRI~1\APPLIC~1\Balm1\Aim the.exe (file missing)
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
- Suppime ce dossier si existe:
~1 = abreviation
C:\DOCUME~1\PROPRI~1\APPLIC~1\Balm1\
Redémarre normalement.
-- Télécharge Cherche.cmd sur ton bureau
Si tu utilise Firefox:
Va sur cette page
Tu fais le clic droit sur le premier lien, celui de Malekal
Choisis "Enregistrer la cible sous..." afin de télécharger Cherche.cmd
-- Double-Clique dessus:
- Une invite de commandes va s'ouvrir, ne panique pas
- Après le scan, le Bloc-Notes va s'ouvrir
-- Copie/Colle tout ce que contient le fichier texte:
- Edition-> Sélectionner Tout
- Edition-> Copier
- Ajoute ta réponse ici en faisant Clique Droit-> Coller
Redémarre en mode sans échec
- Lance Hijackthis ->Do a system scan only
->Coche les lignes puis clique sur Fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kpzhujijrmavobdvg.com/s6xUsB2I6kUlAnaxLMo1bA...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8.hpwis.com/
O2 - BHO: (no name) - {589344E9-1150-0722-4A6C-A6DE84EFB843} - C:\DOCUME~1\PROPRI~1\APPLIC~1\Balm1\Aim the.exe (file missing)
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
- Suppime ce dossier si existe:
~1 = abreviation
C:\DOCUME~1\PROPRI~1\APPLIC~1\Balm1\
Redémarre normalement.
-- Télécharge Cherche.cmd sur ton bureau
Si tu utilise Firefox:
Va sur cette page
Tu fais le clic droit sur le premier lien, celui de Malekal
Choisis "Enregistrer la cible sous..." afin de télécharger Cherche.cmd
-- Double-Clique dessus:
- Une invite de commandes va s'ouvrir, ne panique pas
- Après le scan, le Bloc-Notes va s'ouvrir
-- Copie/Colle tout ce que contient le fichier texte:
- Edition-> Sélectionner Tout
- Edition-> Copier
- Ajoute ta réponse ici en faisant Clique Droit-> Coller
Pour ton log je ne vois rien dautre. Après peut-être que quelu'un viendra me contredir.
Pour ton problème de lenteur tu peux faure ceci :
1) Télécharge Ccleaner, fais une analyse et clique ensuite sur : "lancer le netoyage" et supprime tous ce qu'il trouve.
Avec son Tuto explicatif
2) Télécharge Tune Up Utilities 2006 (Tu dispose de 30 jours d'essais). Va dans l'onglet: "Nettoyage et réparation" et fais des scans avec: " TuneUp Diskcleaner " et avec " TuneUp RegistryCleaner".
3) Défragmente ton dique dur. Si tu ne sais pas comment faire, Va voir ce Tuto explicatif
Refait un scan kaspersky pour voir si il reste quelque chose.
Pour ton problème de lenteur tu peux faure ceci :
1) Télécharge Ccleaner, fais une analyse et clique ensuite sur : "lancer le netoyage" et supprime tous ce qu'il trouve.
Avec son Tuto explicatif
2) Télécharge Tune Up Utilities 2006 (Tu dispose de 30 jours d'essais). Va dans l'onglet: "Nettoyage et réparation" et fais des scans avec: " TuneUp Diskcleaner " et avec " TuneUp RegistryCleaner".
3) Défragmente ton dique dur. Si tu ne sais pas comment faire, Va voir ce Tuto explicatif
Refait un scan kaspersky pour voir si il reste quelque chose.
et voilà je ferais le defrag juste après![:)]( ":)")
__________________________________________________________________________________________________
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est A89C-1D03
R‚pertoire de C:\Program Files
22/06/2006 14:09 <REP> .
22/06/2006 14:09 <REP> ..
05/10/2005 22:26 <REP> ACD Systems
17/10/2003 18:35 <REP> Activision
24/05/2004 21:17 <REP> Adobe
23/11/1999 10:23 32ÿ256 AdobeConnectables.dll
23/11/1999 10:23 5ÿ359 AdobeLogo.jpg
23/11/1999 10:23 708ÿ608 AGMDim.dll
30/12/2005 18:36 <REP> Ahead
30/12/2005 12:00 <REP> ArcSoft
03/06/2006 19:46 <REP> AvantGo Connect
22/06/2006 14:31 <REP> backups
10/09/2003 19:54 <REP> BBC
20/06/2006 14:12 <REP> BeClean
28/12/2005 18:01 <REP> BG Zip 2002
30/12/2005 12:11 <REP> Canon
15/12/2005 23:50 <REP> CartoExploreur
23/10/2005 11:38 <REP> CartoNavPlus
23/11/1999 10:23 48ÿ640 catalogSubInstaller.exe
20/06/2006 11:18 <REP> CCleaner
07/09/2003 13:33 <REP> CD-Encyclopedia
23/11/1999 10:32 474ÿ624 ColorApp.exe
14/09/1997 03:00 447ÿ760 Comctl32.dll
16/01/1997 12:10 579ÿ856 Comctl32.ocx
31/12/1995 12:50 93ÿ696 Comdlg32.dll
29/01/2004 23:01 <REP> Common Files
18/10/2003 21:44 <REP> Compaq iPAQ H3000
02/01/2003 13:42 <REP> ComPlus Applications
19/11/2005 13:04 <REP> Compteur Internet
23/11/1999 10:23 513ÿ024 CoolTypeDim.dll
23/11/1999 10:23 50ÿ176 csdtrn32.dll
02/04/2006 19:06 <REP> CyberLink
26/10/2003 16:19 <REP> data
11/09/2003 20:43 <REP> Dictionnaire
17/10/2003 18:55 <REP> directx
30/01/2004 19:42 <REP> DivX
07/09/2003 20:43 <REP> Downloads
04/04/2006 19:25 <REP> DVD Shrink
19/11/2005 13:03 <REP> Easy Internet signup
04/04/2006 22:17 <REP> eBay
23/11/1999 11:11 259ÿ072 ECircles.dll
23/11/1999 11:10 146ÿ432 Email.dll
19/11/2005 10:50 <REP> eMule
22/06/2006 10:38 <REP> ewido anti-malware
02/04/2006 19:29 <REP> Fichiers communs
28/01/2004 21:39 <REP> Foreignword
20/09/2003 19:43 <REP> Forestia
17/10/2003 18:54 <REP> GameSpy Arcade
03/03/2006 20:11 <REP> Google
20/05/2006 12:55 <REP> gplmeow
01/12/2004 20:16 <REP> Grisoft
26/10/2003 16:08 <REP> help
21/06/2006 14:53 <REP> Hewlett-Packard
29/01/2004 23:12 <REP> HighMAT CD Writing Wizard
30/05/2006 15:24 218ÿ112 HijackThis.exe
22/06/2006 14:09 7ÿ346 hijackthis.log
21/06/2006 14:59 <REP> hp deskjet 920c series
30/09/2003 19:41 <REP> i-Media
30/09/2003 19:42 <REP> i-Timtel
22/06/2006 09:29 <REP> iKoneStudio
19/08/2003 20:19 <REP> InterActual
13/04/2006 17:07 <REP> Internet Explorer
02/01/2003 14:34 <REP> InterVideo
15/04/2005 23:22 <REP> iPod
15/04/2005 23:22 <REP> iTunes
11/03/2005 20:41 <REP> IVT Corporation
24/11/2005 20:00 <REP> Java
06/03/2004 13:06 <REP> Jeux
05/03/2004 23:50 <REP> K-Lite Codec Pack
23/11/1999 10:21 196ÿ608 kpcp32.dll
23/11/1999 10:21 37ÿ376 kpsys32.dll
30/10/2004 17:12 <REP> Lavasoft
07/09/2003 14:21 <REP> LightWork Design
22/11/1999 19:18 29ÿ476 Lisezmoi.wri
03/06/2006 18:52 <REP> Macrogaming
07/09/2003 14:51 <REP> Media Pocket
15/02/2005 14:11 <REP> Messenger
03/06/2006 19:37 <REP> Microsoft ActiveSync
02/01/2003 13:45 <REP> microsoft frontpage
21/10/2003 18:42 <REP> Microsoft Games
05/10/2005 19:29 <REP> Microsoft Office
20/06/2004 19:51 <REP> Microsoft R‚f‚rence
05/10/2005 19:28 <REP> Microsoft Visual Studio
19/11/2005 19:22 <REP> Microsoft Works
05/10/2005 19:31 <REP> Microsoft.NET
07/09/2003 13:47 <REP> Midas Interactive
07/09/2003 12:50 <REP> MotoRacer
04/10/2004 22:58 <REP> Movie Maker
23/11/1999 10:23 1ÿ846ÿ784 MPS.dll
16/01/1997 12:11 200ÿ976 Msflxgrd.ocx
02/01/2003 13:41 <REP> MSN
02/01/2003 13:41 <REP> MSN Gaming Zone
15/02/2006 20:30 <REP> MSN Messenger
07/09/2003 14:21 <REP> MyPhotos
30/05/2005 19:48 <REP> NetMeeting
04/09/2003 20:57 <REP> Netscape
23/11/1999 10:23 254ÿ464 nfxModel.dll
23/11/1999 10:23 354ÿ304 nfxViewer.dll
19/08/2003 22:16 <REP> Nikon
23/11/1999 10:32 883ÿ712 OEMUI.dll
17/12/1996 03:00 32ÿ528 Olepro32.dll
13/04/2006 17:05 <REP> Outlook Express
23/11/1999 10:32 9ÿ243 paper.dat
20/12/1998 10:28 12 Patch.bat
23/11/1999 10:24 1ÿ884ÿ672 patterns.dll
17/09/2005 17:11 <REP> PCFriendly
17/02/2000 12:23 444ÿ928 PD1.dll
23/11/1999 11:09 22ÿ279ÿ680 PD2.dll
05/03/2005 19:53 3ÿ376ÿ128 PD4.exe
23/11/1999 10:32 16ÿ080 pd4.fon
23/11/1999 10:24 5ÿ376 Pd4.reg
07/09/2003 14:19 <REP> PDGallry
23/11/1999 10:33 9ÿ545ÿ216 pdintros.dll
23/11/1999 10:33 12ÿ859 pdx4.cnt
23/11/1999 10:33 3ÿ775ÿ298 PDX4.HLP
23/11/1999 10:24 312 PDXLink.htm
23/11/1999 10:33 120ÿ832 PdxShell.dll
05/03/2005 19:53 <REP> PhotoParade Player
23/11/1999 10:24 430ÿ080 photoshop2agm.dll
23/11/1999 10:24 190ÿ464 PhPBuild.dll
23/11/1999 10:24 47ÿ104 Picn1013.dll
23/11/1999 10:24 59ÿ904 Picn1113.dll
23/11/1999 10:24 21ÿ504 Picn13.dll
05/02/2005 14:49 <REP> PixDiscount
23/11/1999 10:24 32ÿ768 plugin.dll
05/03/2005 19:53 <REP> Plugins
23/11/1999 10:24 527ÿ672 portrait.bmp
12/03/2006 19:53 <REP> Prefs
22/09/2000 11:05 50 Program.txt
23/11/1999 10:24 12ÿ479 PSUT16.DLL
23/11/1999 10:24 15ÿ872 PSUT32.DLL
23/11/1999 10:24 19ÿ456 psut9516.dll
23/11/1999 10:24 18ÿ432 psut9532.dll
15/04/2005 23:23 <REP> QuickTime
04/12/2003 21:28 <REP> RecordNow
05/03/2005 19:53 <REP> Registration
24/11/2005 20:02 <REP> SAGEM
30/12/2005 12:02 <REP> ScanSoft
02/01/2003 14:51 <REP> Services en ligne
07/12/2004 20:37 <REP> Snapshot Viewer
23/11/1999 11:12 158ÿ208 SoyWeb.dll
23/11/1999 10:21 133ÿ120 SPROF32.DLL
20/06/2006 14:30 <REP> Spybot - Search & Destroy
21/06/2006 13:32 <REP> Spyware Terminator
30/05/2004 15:05 <REP> SWI
28/10/2004 18:30 <REP> Symantec
25/10/1999 17:45 811ÿ008 TBrowser.dll
23/11/1999 10:33 146ÿ432 TBrowserRes.dll
29/11/2004 19:58 <REP> Tiscali ADSL
29/11/2004 19:57 <REP> Tiscali_ADSL
23/11/1999 11:10 76ÿ800 TwainPP.dll
23/11/1999 10:20 53ÿ760 Uninst.dll
05/03/2005 20:00 210ÿ629 Uninst.isu
03/07/2004 20:15 <REP> Uninstall Information
15/12/1998 21:26 39ÿ424 UninstWC.exe
05/04/2006 20:55 <REP> ViaMichelin
22/06/2006 15:29 <REP> Wanadoo
24/11/2005 20:00 <REP> Wanadoo Messager
26/10/2003 16:19 <REP> web
30/01/2004 22:39 <REP> Web TV
23/11/1999 10:33 229ÿ376 Web.dll
17/02/2006 20:21 <REP> Windows Media Player
04/10/2004 22:53 <REP> Windows NT
02/01/2003 13:45 <REP> xerox
19/09/2004 11:25 <REP> Yahoo!
21/06/2006 10:24 <REP> zmm
26/10/2003 16:15 1 _Check.txt
10/05/1999 11:02 585 _Erreur.htm
22/09/2000 11:05 1ÿ800 _mime.txt
22/09/2000 11:05 35 _param.txt
26/10/2003 16:19 10 _path.txt
04/05/1998 02:54 1ÿ000 _refmime.txt
07/03/1999 14:59 34 _refparam.txt
26/11/1999 18:23 12 _signet.txt
07/03/1998 01:48 646 _staturl.htm
26/10/2003 16:19 37 _url.txt
67 fichier(s) 52ÿ130ÿ527 octets
109 R‚p(s) 13ÿ627ÿ052ÿ032 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est A89C-1D03
R‚pertoire de C:\Program Files\fichiers communs
02/04/2006 19:29 <REP> .
02/04/2006 19:29 <REP> ..
06/06/2005 20:58 <REP> ACD Systems
07/09/2003 14:23 <REP> Adobe
30/12/2005 18:36 <REP> Ahead
17/04/2004 18:39 <REP> Borland Shared
01/01/2003 19:21 <REP> Designer
05/03/2005 19:53 <REP> FotoNation
22/01/2005 11:37 <REP> InstallShield
19/11/2005 19:22 <REP> Microsoft Shared
02/01/2003 13:42 <REP> MSSoap
02/04/2006 19:29 <REP> Nero
19/08/2003 22:16 <REP> Nikon
02/01/2003 13:38 <REP> ODBC
30/12/2005 12:03 <REP> ScanSoft Shared
23/07/2003 03:29 <REP> Services
02/01/2003 14:36 <REP> Sonic
02/01/2003 13:38 <REP> SpeechEngines
28/10/2004 18:33 <REP> Symantec Shared
13/04/2006 17:05 <REP> System
0 fichier(s) 0 octets
20 R‚p(s) 13ÿ627ÿ056ÿ128 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est A89C-1D03
R‚pertoire de C:\Program Files\common files
29/01/2004 23:01 <REP> .
29/01/2004 23:01 <REP> ..
18/10/2003 21:47 <REP> Microsoft Shared
07/09/2003 13:33 <REP> Softkey
14/08/2004 21:31 <REP> System
0 fichier(s) 0 octets
5 R‚p(s) 13ÿ627ÿ056ÿ128 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est A89C-1D03
R‚pertoire de C:\
23/02/2004 23:40 23ÿ552 alias.exe
10/01/2001 13:23 162ÿ304 UNWISE.EXE
2 fichier(s) 185ÿ856 octets
0 R‚p(s) 13ÿ627ÿ056ÿ128 octets libres
c:\Documents and Settings\ALICE\Mes documents\ALICE\WindowsXP-KB824146-x86-FRA.exe
c:\Documents and Settings\ALICE\Mes documents\ALICE\ALICE CHEVAL\hippojournal.exe
c:\Documents and Settings\ALICE\Mes documents\ALICE\ALICE CHEVAL\install_hippojournal.exe
c:\Documents and Settings\ALICE\Mes documents\ALICE\ALICE CHEVAL\uninstall.exe
c:\Documents and Settings\All Users\Application Data\Okay logo mfcd mix\Dash Curb.exe
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\All Users\Documents\setup32.exe
c:\Documents and Settings\All Users\Documents\update32.exe
c:\Documents and Settings\PAUL HENRI\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe
c:\Documents and Settings\PAUL HENRI\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\Ace List Hole Wave.exe
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\dacnwkvg.exe
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\icfbhzti.exe
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\typegriddvd.exe
c:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{F1E906E7-1120-428D-A124-4938C306427E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{F1E906E7-1120-428D-A124-4938C306427E}\PalmDesktopShortcut.exe
c:\Documents and Settings\Propri‚taire\Bureau\anti virus\Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe
c:\Documents and Settings\Propri‚taire\Bureau\anti virus\avg70free_289a392.exe
c:\Documents and Settings\Propri‚taire\Bureau\anti virus\spyaudit1_1832083464.exe
c:\Documents and Settings\Propri‚taire\Bureau\anti virus\spybotsd14.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\20040311-033-i32.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\aawsepersonal.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\acdsee-fr.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\CASIO2_1.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\Compilihsv.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DivX511Bundle.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\FixBlast.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\ie6setup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\Install_MSN_Messenger.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTrad.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup1.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup2.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup3.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup4.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\klcodec224f.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\lettres_modeles_setup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\LogProtect.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\MediaMonkey_Setup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\MSN_Explorer_7.0.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\MSN_Messenger7Build0225Beta.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\regfreeze_fr.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\setup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\SETUPDL.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\webtv-install.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\WM9Codecs.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\BGZip2002.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\BitZipper4.1.2Trial-fr.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\CUISINON.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\dvdshrink32setup_FR.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\emulation minitel.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\eMule0.47a-Installer.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\eMulePlus-1.2.Installer.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\genealogie_demo.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\GMFamily.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\google-earth_google_earth_3.0.0762_beta_anglais_14783.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\setupFR.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\ToolbarSetup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\xanadusetup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\yinst_current.exe
c:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Microsoft\antivirus\avg70f_280a377.exe
c:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Microsoft\antivirus\avg70t_280a377 evaluation.exe
c:\Documents and Settings\Propri‚taire\Mes documents\dictionnaire.exe
c:\Documents and Settings\Propri‚taire\Mes documents\GoogleToolbarInstaller.exe
c:\Documents and Settings\Propri‚taire\Mes documents\pmk3.exe
c:\Documents and Settings\Propri‚taire\Mes documents\DOSSIERS COMMUNS\MAISON\adrianne.exe
c:\Documents and Settings\Propri‚taire\Mes documents\DOSSIERS COMMUNS\MAISON\Christma.exe
c:\Documents and Settings\Propri‚taire\Mes documents\DOSSIERS COMMUNS\MAISON\Dessine_ton_chef.exe
c:\Documents and Settings\Propri‚taire\Mes documents\DOSSIERS COMMUNS\MAISON\Picture It! Pictures.exe
__________________________________________________________________________________________________
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est A89C-1D03
R‚pertoire de C:\Program Files
22/06/2006 14:09 <REP> .
22/06/2006 14:09 <REP> ..
05/10/2005 22:26 <REP> ACD Systems
17/10/2003 18:35 <REP> Activision
24/05/2004 21:17 <REP> Adobe
23/11/1999 10:23 32ÿ256 AdobeConnectables.dll
23/11/1999 10:23 5ÿ359 AdobeLogo.jpg
23/11/1999 10:23 708ÿ608 AGMDim.dll
30/12/2005 18:36 <REP> Ahead
30/12/2005 12:00 <REP> ArcSoft
03/06/2006 19:46 <REP> AvantGo Connect
22/06/2006 14:31 <REP> backups
10/09/2003 19:54 <REP> BBC
20/06/2006 14:12 <REP> BeClean
28/12/2005 18:01 <REP> BG Zip 2002
30/12/2005 12:11 <REP> Canon
15/12/2005 23:50 <REP> CartoExploreur
23/10/2005 11:38 <REP> CartoNavPlus
23/11/1999 10:23 48ÿ640 catalogSubInstaller.exe
20/06/2006 11:18 <REP> CCleaner
07/09/2003 13:33 <REP> CD-Encyclopedia
23/11/1999 10:32 474ÿ624 ColorApp.exe
14/09/1997 03:00 447ÿ760 Comctl32.dll
16/01/1997 12:10 579ÿ856 Comctl32.ocx
31/12/1995 12:50 93ÿ696 Comdlg32.dll
29/01/2004 23:01 <REP> Common Files
18/10/2003 21:44 <REP> Compaq iPAQ H3000
02/01/2003 13:42 <REP> ComPlus Applications
19/11/2005 13:04 <REP> Compteur Internet
23/11/1999 10:23 513ÿ024 CoolTypeDim.dll
23/11/1999 10:23 50ÿ176 csdtrn32.dll
02/04/2006 19:06 <REP> CyberLink
26/10/2003 16:19 <REP> data
11/09/2003 20:43 <REP> Dictionnaire
17/10/2003 18:55 <REP> directx
30/01/2004 19:42 <REP> DivX
07/09/2003 20:43 <REP> Downloads
04/04/2006 19:25 <REP> DVD Shrink
19/11/2005 13:03 <REP> Easy Internet signup
04/04/2006 22:17 <REP> eBay
23/11/1999 11:11 259ÿ072 ECircles.dll
23/11/1999 11:10 146ÿ432 Email.dll
19/11/2005 10:50 <REP> eMule
22/06/2006 10:38 <REP> ewido anti-malware
02/04/2006 19:29 <REP> Fichiers communs
28/01/2004 21:39 <REP> Foreignword
20/09/2003 19:43 <REP> Forestia
17/10/2003 18:54 <REP> GameSpy Arcade
03/03/2006 20:11 <REP> Google
20/05/2006 12:55 <REP> gplmeow
01/12/2004 20:16 <REP> Grisoft
26/10/2003 16:08 <REP> help
21/06/2006 14:53 <REP> Hewlett-Packard
29/01/2004 23:12 <REP> HighMAT CD Writing Wizard
30/05/2006 15:24 218ÿ112 HijackThis.exe
22/06/2006 14:09 7ÿ346 hijackthis.log
21/06/2006 14:59 <REP> hp deskjet 920c series
30/09/2003 19:41 <REP> i-Media
30/09/2003 19:42 <REP> i-Timtel
22/06/2006 09:29 <REP> iKoneStudio
19/08/2003 20:19 <REP> InterActual
13/04/2006 17:07 <REP> Internet Explorer
02/01/2003 14:34 <REP> InterVideo
15/04/2005 23:22 <REP> iPod
15/04/2005 23:22 <REP> iTunes
11/03/2005 20:41 <REP> IVT Corporation
24/11/2005 20:00 <REP> Java
06/03/2004 13:06 <REP> Jeux
05/03/2004 23:50 <REP> K-Lite Codec Pack
23/11/1999 10:21 196ÿ608 kpcp32.dll
23/11/1999 10:21 37ÿ376 kpsys32.dll
30/10/2004 17:12 <REP> Lavasoft
07/09/2003 14:21 <REP> LightWork Design
22/11/1999 19:18 29ÿ476 Lisezmoi.wri
03/06/2006 18:52 <REP> Macrogaming
07/09/2003 14:51 <REP> Media Pocket
15/02/2005 14:11 <REP> Messenger
03/06/2006 19:37 <REP> Microsoft ActiveSync
02/01/2003 13:45 <REP> microsoft frontpage
21/10/2003 18:42 <REP> Microsoft Games
05/10/2005 19:29 <REP> Microsoft Office
20/06/2004 19:51 <REP> Microsoft R‚f‚rence
05/10/2005 19:28 <REP> Microsoft Visual Studio
19/11/2005 19:22 <REP> Microsoft Works
05/10/2005 19:31 <REP> Microsoft.NET
07/09/2003 13:47 <REP> Midas Interactive
07/09/2003 12:50 <REP> MotoRacer
04/10/2004 22:58 <REP> Movie Maker
23/11/1999 10:23 1ÿ846ÿ784 MPS.dll
16/01/1997 12:11 200ÿ976 Msflxgrd.ocx
02/01/2003 13:41 <REP> MSN
02/01/2003 13:41 <REP> MSN Gaming Zone
15/02/2006 20:30 <REP> MSN Messenger
07/09/2003 14:21 <REP> MyPhotos
30/05/2005 19:48 <REP> NetMeeting
04/09/2003 20:57 <REP> Netscape
23/11/1999 10:23 254ÿ464 nfxModel.dll
23/11/1999 10:23 354ÿ304 nfxViewer.dll
19/08/2003 22:16 <REP> Nikon
23/11/1999 10:32 883ÿ712 OEMUI.dll
17/12/1996 03:00 32ÿ528 Olepro32.dll
13/04/2006 17:05 <REP> Outlook Express
23/11/1999 10:32 9ÿ243 paper.dat
20/12/1998 10:28 12 Patch.bat
23/11/1999 10:24 1ÿ884ÿ672 patterns.dll
17/09/2005 17:11 <REP> PCFriendly
17/02/2000 12:23 444ÿ928 PD1.dll
23/11/1999 11:09 22ÿ279ÿ680 PD2.dll
05/03/2005 19:53 3ÿ376ÿ128 PD4.exe
23/11/1999 10:32 16ÿ080 pd4.fon
23/11/1999 10:24 5ÿ376 Pd4.reg
07/09/2003 14:19 <REP> PDGallry
23/11/1999 10:33 9ÿ545ÿ216 pdintros.dll
23/11/1999 10:33 12ÿ859 pdx4.cnt
23/11/1999 10:33 3ÿ775ÿ298 PDX4.HLP
23/11/1999 10:24 312 PDXLink.htm
23/11/1999 10:33 120ÿ832 PdxShell.dll
05/03/2005 19:53 <REP> PhotoParade Player
23/11/1999 10:24 430ÿ080 photoshop2agm.dll
23/11/1999 10:24 190ÿ464 PhPBuild.dll
23/11/1999 10:24 47ÿ104 Picn1013.dll
23/11/1999 10:24 59ÿ904 Picn1113.dll
23/11/1999 10:24 21ÿ504 Picn13.dll
05/02/2005 14:49 <REP> PixDiscount
23/11/1999 10:24 32ÿ768 plugin.dll
05/03/2005 19:53 <REP> Plugins
23/11/1999 10:24 527ÿ672 portrait.bmp
12/03/2006 19:53 <REP> Prefs
22/09/2000 11:05 50 Program.txt
23/11/1999 10:24 12ÿ479 PSUT16.DLL
23/11/1999 10:24 15ÿ872 PSUT32.DLL
23/11/1999 10:24 19ÿ456 psut9516.dll
23/11/1999 10:24 18ÿ432 psut9532.dll
15/04/2005 23:23 <REP> QuickTime
04/12/2003 21:28 <REP> RecordNow
05/03/2005 19:53 <REP> Registration
24/11/2005 20:02 <REP> SAGEM
30/12/2005 12:02 <REP> ScanSoft
02/01/2003 14:51 <REP> Services en ligne
07/12/2004 20:37 <REP> Snapshot Viewer
23/11/1999 11:12 158ÿ208 SoyWeb.dll
23/11/1999 10:21 133ÿ120 SPROF32.DLL
20/06/2006 14:30 <REP> Spybot - Search & Destroy
21/06/2006 13:32 <REP> Spyware Terminator
30/05/2004 15:05 <REP> SWI
28/10/2004 18:30 <REP> Symantec
25/10/1999 17:45 811ÿ008 TBrowser.dll
23/11/1999 10:33 146ÿ432 TBrowserRes.dll
29/11/2004 19:58 <REP> Tiscali ADSL
29/11/2004 19:57 <REP> Tiscali_ADSL
23/11/1999 11:10 76ÿ800 TwainPP.dll
23/11/1999 10:20 53ÿ760 Uninst.dll
05/03/2005 20:00 210ÿ629 Uninst.isu
03/07/2004 20:15 <REP> Uninstall Information
15/12/1998 21:26 39ÿ424 UninstWC.exe
05/04/2006 20:55 <REP> ViaMichelin
22/06/2006 15:29 <REP> Wanadoo
24/11/2005 20:00 <REP> Wanadoo Messager
26/10/2003 16:19 <REP> web
30/01/2004 22:39 <REP> Web TV
23/11/1999 10:33 229ÿ376 Web.dll
17/02/2006 20:21 <REP> Windows Media Player
04/10/2004 22:53 <REP> Windows NT
02/01/2003 13:45 <REP> xerox
19/09/2004 11:25 <REP> Yahoo!
21/06/2006 10:24 <REP> zmm
26/10/2003 16:15 1 _Check.txt
10/05/1999 11:02 585 _Erreur.htm
22/09/2000 11:05 1ÿ800 _mime.txt
22/09/2000 11:05 35 _param.txt
26/10/2003 16:19 10 _path.txt
04/05/1998 02:54 1ÿ000 _refmime.txt
07/03/1999 14:59 34 _refparam.txt
26/11/1999 18:23 12 _signet.txt
07/03/1998 01:48 646 _staturl.htm
26/10/2003 16:19 37 _url.txt
67 fichier(s) 52ÿ130ÿ527 octets
109 R‚p(s) 13ÿ627ÿ052ÿ032 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est A89C-1D03
R‚pertoire de C:\Program Files\fichiers communs
02/04/2006 19:29 <REP> .
02/04/2006 19:29 <REP> ..
06/06/2005 20:58 <REP> ACD Systems
07/09/2003 14:23 <REP> Adobe
30/12/2005 18:36 <REP> Ahead
17/04/2004 18:39 <REP> Borland Shared
01/01/2003 19:21 <REP> Designer
05/03/2005 19:53 <REP> FotoNation
22/01/2005 11:37 <REP> InstallShield
19/11/2005 19:22 <REP> Microsoft Shared
02/01/2003 13:42 <REP> MSSoap
02/04/2006 19:29 <REP> Nero
19/08/2003 22:16 <REP> Nikon
02/01/2003 13:38 <REP> ODBC
30/12/2005 12:03 <REP> ScanSoft Shared
23/07/2003 03:29 <REP> Services
02/01/2003 14:36 <REP> Sonic
02/01/2003 13:38 <REP> SpeechEngines
28/10/2004 18:33 <REP> Symantec Shared
13/04/2006 17:05 <REP> System
0 fichier(s) 0 octets
20 R‚p(s) 13ÿ627ÿ056ÿ128 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est A89C-1D03
R‚pertoire de C:\Program Files\common files
29/01/2004 23:01 <REP> .
29/01/2004 23:01 <REP> ..
18/10/2003 21:47 <REP> Microsoft Shared
07/09/2003 13:33 <REP> Softkey
14/08/2004 21:31 <REP> System
0 fichier(s) 0 octets
5 R‚p(s) 13ÿ627ÿ056ÿ128 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est A89C-1D03
R‚pertoire de C:\
23/02/2004 23:40 23ÿ552 alias.exe
10/01/2001 13:23 162ÿ304 UNWISE.EXE
2 fichier(s) 185ÿ856 octets
0 R‚p(s) 13ÿ627ÿ056ÿ128 octets libres
c:\Documents and Settings\ALICE\Mes documents\ALICE\WindowsXP-KB824146-x86-FRA.exe
c:\Documents and Settings\ALICE\Mes documents\ALICE\ALICE CHEVAL\hippojournal.exe
c:\Documents and Settings\ALICE\Mes documents\ALICE\ALICE CHEVAL\install_hippojournal.exe
c:\Documents and Settings\ALICE\Mes documents\ALICE\ALICE CHEVAL\uninstall.exe
c:\Documents and Settings\All Users\Application Data\Okay logo mfcd mix\Dash Curb.exe
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\All Users\Documents\setup32.exe
c:\Documents and Settings\All Users\Documents\update32.exe
c:\Documents and Settings\PAUL HENRI\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe
c:\Documents and Settings\PAUL HENRI\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\Ace List Hole Wave.exe
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\dacnwkvg.exe
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\icfbhzti.exe
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\typegriddvd.exe
c:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{F1E906E7-1120-428D-A124-4938C306427E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{F1E906E7-1120-428D-A124-4938C306427E}\PalmDesktopShortcut.exe
c:\Documents and Settings\Propri‚taire\Bureau\anti virus\Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe
c:\Documents and Settings\Propri‚taire\Bureau\anti virus\avg70free_289a392.exe
c:\Documents and Settings\Propri‚taire\Bureau\anti virus\spyaudit1_1832083464.exe
c:\Documents and Settings\Propri‚taire\Bureau\anti virus\spybotsd14.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\20040311-033-i32.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\aawsepersonal.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\acdsee-fr.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\CASIO2_1.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\Compilihsv.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DivX511Bundle.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\FixBlast.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\ie6setup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\Install_MSN_Messenger.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTrad.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup1.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup2.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup3.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup4.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\klcodec224f.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\lettres_modeles_setup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\LogProtect.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\MediaMonkey_Setup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\MSN_Explorer_7.0.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\MSN_Messenger7Build0225Beta.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\regfreeze_fr.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\setup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\SETUPDL.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\webtv-install.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\WM9Codecs.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\BGZip2002.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\BitZipper4.1.2Trial-fr.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\CUISINON.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\dvdshrink32setup_FR.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\emulation minitel.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\eMule0.47a-Installer.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\eMulePlus-1.2.Installer.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\genealogie_demo.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\GMFamily.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\google-earth_google_earth_3.0.0762_beta_anglais_14783.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\setupFR.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\ToolbarSetup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\xanadusetup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\yinst_current.exe
c:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Microsoft\antivirus\avg70f_280a377.exe
c:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Microsoft\antivirus\avg70t_280a377 evaluation.exe
c:\Documents and Settings\Propri‚taire\Mes documents\dictionnaire.exe
c:\Documents and Settings\Propri‚taire\Mes documents\GoogleToolbarInstaller.exe
c:\Documents and Settings\Propri‚taire\Mes documents\pmk3.exe
c:\Documents and Settings\Propri‚taire\Mes documents\DOSSIERS COMMUNS\MAISON\adrianne.exe
c:\Documents and Settings\Propri‚taire\Mes documents\DOSSIERS COMMUNS\MAISON\Christma.exe
c:\Documents and Settings\Propri‚taire\Mes documents\DOSSIERS COMMUNS\MAISON\Dessine_ton_chef.exe
c:\Documents and Settings\Propri‚taire\Mes documents\DOSSIERS COMMUNS\MAISON\Picture It! Pictures.exe
Redémarre en mode sans échec
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
- Suppime ces fichiers/dossiers si existe:
c:\Documents and Settings\All Users\Application Data\Okay logo mfcd mix\
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
- Suppime ces fichiers/dossiers si existe:
c:\Documents and Settings\All Users\Application Data\Okay logo mfcd mix\
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\
KASPERSKY ON-LINE SCANNER - RAPPORT
jeudi 22 juin 2006 16:58:32
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 22/06/2006
Enregistrements dans la base antivirus Kaspersky : 189984
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés : 15322
Nombre de virus trouvés 5
Nombre d'objets infectés 8
Nombre d'objets suspects 0
Durée de l'analyse 00:12:05
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Documents\setup32.exe Infecté: Trojan-DDoS.Win32.Boxed.s ignoré
C:\Documents and Settings\All Users\Documents\update32.exe Infecté: Trojan-DDoS.Win32.Boxed.t ignoré
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/A.class Infecté: Exploit.Java.ByteVerify ignoré
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/Beyond.class Infecté: Trojan-Downloader.Java.OpenStream.aa ignoré
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/BlackBox.class Infecté: Exploit.Java.ByteVerify ignoré
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\4c944.exe Infecté: Trojan-Downloader.Win32.Swizzor.dv ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3ME17HRW\upAYB_unk[1].int Infecté: Trojan-Downloader.Win32.Swizzor.dv ignoré
Analyse interrompue par l'utilisateur !
interrompu a 22%
jeudi 22 juin 2006 16:58:32
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 22/06/2006
Enregistrements dans la base antivirus Kaspersky : 189984
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés : 15322
Nombre de virus trouvés 5
Nombre d'objets infectés 8
Nombre d'objets suspects 0
Durée de l'analyse 00:12:05
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Documents\setup32.exe Infecté: Trojan-DDoS.Win32.Boxed.s ignoré
C:\Documents and Settings\All Users\Documents\update32.exe Infecté: Trojan-DDoS.Win32.Boxed.t ignoré
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/A.class Infecté: Exploit.Java.ByteVerify ignoré
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/Beyond.class Infecté: Trojan-Downloader.Java.OpenStream.aa ignoré
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/BlackBox.class Infecté: Exploit.Java.ByteVerify ignoré
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\4c944.exe Infecté: Trojan-Downloader.Win32.Swizzor.dv ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3ME17HRW\upAYB_unk[1].int Infecté: Trojan-Downloader.Win32.Swizzor.dv ignoré
Analyse interrompue par l'utilisateur !
interrompu a 22%
Citation :
C:\Documents and Settings\All Users\Documents\setup32.exe C:\Documents and Settings\All Users\Documents\update32.exe
Supprime les manuellement
Citation :
:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/A.class C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/Beyond.class
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/BlackBox.class
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip
C:\Documents and Settings\Propriétaire\Local Settings\Temp\4c944.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3ME17HRW\upAYB_unk[1].int
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Aide sur Ccleaner de Rub_Mic
- Lance un nettoyage Ccleaner
Bouton "Analyse" puis "Lancer le Néttoyage"
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAnalyse d'un log de hijack
- ForumHijack this analyse de mon log
- ForumLog hijack a analyser merci
- ForumRalentissement pc voici mon log hijack
- ForumVirus log hijack suspect
- ForumPc rame log hijack
- ForumLog de hijack this
- ForumAnalyse de log hijack thins
- ForumPc lent - log hijack
- ForumAnalyse de log hijack this merci
- Voir plus
