PC lent, System doctor et autres... Analyse HijackThis [Resolu]
Dernière réponse : dans Sécurité
Salut,
En farfouillant un peu dans les forums je suis tombé sur plusieurs sujets similaires à mes problèmes:
_des PC lents
_des System doctors et autres casinos intempestifs
J'ai vu qu'il leur était réclamé un log HijackThis, j'en ai donc fait un.
Si quelqu'un pouvait m'aider à résoudre mes problèmes à partir du log ou autre, je suis prenante et reconnaissante![;)]( ";)")
, (je ne suis pas un crack de l'informatique lol).
Merci d'avance.
Mon msn : audrey36@hotmail.com
Voici mon log :
Logfile of HijackThis v1.99.1
Scan saved at 14:25:14, on 15/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\AUDY\Bureau\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presari...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {020115E8-1E50-C396-DD9E-2D1703C2649C} - C:\DOCUME~1\AUDY\APPLIC~1\EQNEWI~1\Tray does.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Dumb Comp Trans Warn] C:\Documents and Settings\All Users\Application Data\keep send dumb comp\Film that.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Typedead] C:\DOCUME~1\AUDY\APPLIC~1\SIZE64~1\Mfcd Inside.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\DOCUME~1\AUDY\MESDOC~1\TISSER~1.AUD\Audrey\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kyraleyl.spaces.msn.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/w...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/i...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5676166B-AB4C-4830-91EB-1C0C43D67D52}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
En farfouillant un peu dans les forums je suis tombé sur plusieurs sujets similaires à mes problèmes:
_des PC lents
_des System doctors et autres casinos intempestifs
J'ai vu qu'il leur était réclamé un log HijackThis, j'en ai donc fait un.
Si quelqu'un pouvait m'aider à résoudre mes problèmes à partir du log ou autre, je suis prenante et reconnaissante
, (je ne suis pas un crack de l'informatique lol).Merci d'avance.
Mon msn : audrey36@hotmail.com
Voici mon log :
Logfile of HijackThis v1.99.1
Scan saved at 14:25:14, on 15/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\AUDY\Bureau\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presari...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {020115E8-1E50-C396-DD9E-2D1703C2649C} - C:\DOCUME~1\AUDY\APPLIC~1\EQNEWI~1\Tray does.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Dumb Comp Trans Warn] C:\Documents and Settings\All Users\Application Data\keep send dumb comp\Film that.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Typedead] C:\DOCUME~1\AUDY\APPLIC~1\SIZE64~1\Mfcd Inside.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\DOCUME~1\AUDY\MESDOC~1\TISSER~1.AUD\Audrey\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kyraleyl.spaces.msn.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/w...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/i...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5676166B-AB4C-4830-91EB-1C0C43D67D52}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Autres pages sur : lent system doctor analyse hijackthis resolu
Lassé par la pub ? Créez un compte
Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
Ca y est voila le rapport obtenu:
08/15/06 15:05:24 [Info]: BlackLight Engine 1.0.42 initialized
08/15/06 15:05:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/15/06 15:05:24 [Note]: 7019 4
08/15/06 15:05:24 [Note]: 7005 0
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Note]: 7006 0
08/15/06 15:05:52 [Note]: 7011 144
08/15/06 15:05:53 [Note]: 7026 0
08/15/06 15:05:53 [Note]: 7026 0
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:06:28 [Note]: FSRAW library version 1.7.1019
08/15/06 15:25:01 [Note]: 7007 0
08/15/06 15:05:24 [Info]: BlackLight Engine 1.0.42 initialized
08/15/06 15:05:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/15/06 15:05:24 [Note]: 7019 4
08/15/06 15:05:24 [Note]: 7005 0
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Error]: 6024 1
08/15/06 15:05:51 [Note]: 7006 0
08/15/06 15:05:52 [Note]: 7011 144
08/15/06 15:05:53 [Note]: 7026 0
08/15/06 15:05:53 [Note]: 7026 0
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:05:53 [Error]: 6024 1
08/15/06 15:06:28 [Note]: FSRAW library version 1.7.1019
08/15/06 15:25:01 [Note]: 7007 0
Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !
Sur HijackThis, coche ces lignes :
O4 - HKLM\..\Run: [Dumb Comp Trans Warn] C:\Documents and Settings\All Users\Application Data\keep send dumb comp\Film that.exe
O4 - HKCU\..\Run: [Typedead] C:\DOCUME~1\AUDY\APPLIC~1\SIZE64~1\Mfcd Inside.exe
--> clic sur fix checked
- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper
- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installe le et démare le
- Il va te demander de télécharger la dernière définition, accepte
- Ensuite, clic sur le bouton Options à gauche
- Clic sur l'onglet Options
- Coche ces options :
o Sweep Memory
o Sweep Registry
o Sweep Cookies
o Sweep All User Accounts
o Enable Direct Disk Sweeping
o Sweep Contents of Compressed Files
o Sweep for Rootkits
o Décoche Do not Sweep System Restore Folder.
______
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Supprime ces dossiers :
C:\Documents and Settings\All Users\Application Data\keep send dumb comp\Film that.exe
C:\Documents and Settings\AUDY\Application Data\SIZE64~1\ <-- abréviation
- Démarre SpySweeper
- Clic sur "Sweep Now" à gauche
- Clic sur le bouton "Start"
- Quand le scan est terminé, clic sur le bouton "Next"
- Assure toi que tout est coché et clic sur le bouton "Next"
- Lorsque tous les éléments trouvés ont été supprimés
- Clic sur "Session Log" en haut à droite, copie tous les élements du log.
- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis
- N'hésite pas à consulter l'Aide de SpySweeper
________
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici
-- Copie/Colle ici les rapports sans en oublier :
- SpySweeper
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !
Sur HijackThis, coche ces lignes :
O4 - HKLM\..\Run: [Dumb Comp Trans Warn] C:\Documents and Settings\All Users\Application Data\keep send dumb comp\Film that.exe
O4 - HKCU\..\Run: [Typedead] C:\DOCUME~1\AUDY\APPLIC~1\SIZE64~1\Mfcd Inside.exe
--> clic sur fix checked
- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper
- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installe le et démare le
- Il va te demander de télécharger la dernière définition, accepte
- Ensuite, clic sur le bouton Options à gauche
- Clic sur l'onglet Options
- Coche ces options :
o Sweep Memory
o Sweep Registry
o Sweep Cookies
o Sweep All User Accounts
o Enable Direct Disk Sweeping
o Sweep Contents of Compressed Files
o Sweep for Rootkits
o Décoche Do not Sweep System Restore Folder.
______
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Supprime ces dossiers :
C:\Documents and Settings\All Users\Application Data\keep send dumb comp\Film that.exe
C:\Documents and Settings\AUDY\Application Data\SIZE64~1\ <-- abréviation
- Démarre SpySweeper
- Clic sur "Sweep Now" à gauche
- Clic sur le bouton "Start"
- Quand le scan est terminé, clic sur le bouton "Next"
- Assure toi que tout est coché et clic sur le bouton "Next"
- Lorsque tous les éléments trouvés ont été supprimés
- Clic sur "Session Log" en haut à droite, copie tous les élements du log.
- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis
- N'hésite pas à consulter l'Aide de SpySweeper
________
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici
-- Copie/Colle ici les rapports sans en oublier :
- SpySweeper
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
Citation :
Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installe le et démare le
- Il va te demander de télécharger la dernière définition, accepte
Je n'ai pas trouvé le lien Free Trial sur le site, j'ai néanmoins télécharger SpySweeper (du moins je crois lol
). J'ai procédé à l'installation, mais qd je l'ai ouvert on ne m'a pas proposé de télécharger la dernière définition, y a rien eu.Citation :
- Ensuite, clic sur le bouton Options à gauche
- Clic sur l'onglet Options
- Coche ces options :
o Sweep Memory
o Sweep Registry
o Sweep Cookies
o Sweep All User Accounts
o Enable Direct Disk Sweeping
o Sweep Contents of Compressed Files
o Sweep for Rootkits
o Décoche Do not Sweep System Restore Folder.
Voici une impression écran de SpySweeper, je n'ai pas les mêmes options à cocher exactement alors j'ai fait ca:
http://up.mezimages.com/up/08/1037321Screanshot-SpySweeper.JPG
Que dois-je faire?
Merci pour l'aide!
Bon voila.
Le rapport Clean:
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
Avec la version de SpySweeper que j'ai il n'yavait pas de "Session Log", j'ai eu ca à la place:
http://up.mezimages.com/up/08/1039367SpySweeper%20scree...
Et enfin le rapport HijackThis :
Scan saved at 10:58:24, on 16/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\AUDY\Bureau\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/2Q00CPT/040C/bF7.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presari...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PreloadApp] "c:\hp\drivers\printers\photosmart\hphprld.exe" c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [Display Settings] "C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" /s
O4 - HKLM\..\Run: [QT4HPOT] "C:\Program Files\HPQ\One-Touch\OneTouch.EXE"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe" /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kyraleyl.spaces.msn.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/w...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/i...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
J'espère avoir tout fait correctement.
J'attend tes prochaines instructions.
Merci![:hello:]( ":hello:")
Le rapport Clean:
Citation :
Script clean par Malekal_morte - http://www.malekal.com Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
Avec la version de SpySweeper que j'ai il n'yavait pas de "Session Log", j'ai eu ca à la place:
http://up.mezimages.com/up/08/1039367SpySweeper%20scree...
Et enfin le rapport HijackThis :
Citation :
Logfile of HijackThis v1.99.1Scan saved at 10:58:24, on 16/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\AUDY\Bureau\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/2Q00CPT/040C/bF7.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presari...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PreloadApp] "c:\hp\drivers\printers\photosmart\hphprld.exe" c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [Display Settings] "C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" /s
O4 - HKLM\..\Run: [QT4HPOT] "C:\Program Files\HPQ\One-Touch\OneTouch.EXE"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe" /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kyraleyl.spaces.msn.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/w...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/i...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
J'espère avoir tout fait correctement.
J'attend tes prochaines instructions.
Merci
Désinstalle spyswepper.
- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Voilou voila!
C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04
C:\WINDOWS\System32\Thumbs.db -->09/08/2006 19:47:38
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28
C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05
C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53
C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01
C:\WINDOWS\System32\perfh00C.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\perfh009.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\perfc00C.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\perfc009.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\PerfStringBackup.INI -->12/07/2006 19:51:15
C:\WINDOWS\System32\nscompat.tlb -->06/07/2006 02:24:41
C:\WINDOWS\System32\amcompat.tlb -->06/07/2006 02:24:41
C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38
C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32
C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32
C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\shdocvw.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\pngfilt.dll -->23/06/2006 13:11:44
C:\WINDOWS\System32\mstime.dll -->23/06/2006 13:11:44
C:\WINDOWS\QTFont.qfn -->16/08/2006 21:44:23
C:\WINDOWS\wiadebug.log -->16/08/2006 21:39:24
C:\WINDOWS\wiaservc.log -->16/08/2006 21:39:19
C:\WINDOWS\0.log -->16/08/2006 21:39:08
C:\WINDOWS\bootstat.dat -->16/08/2006 21:39:01
C:\WINDOWS\SchedLgU.Txt -->16/08/2006 21:37:47
C:\WINDOWS\WindowsUpdate.log -->16/08/2006 21:36:16
C:\WINDOWS\QTFont.for -->16/08/2006 21:20:38
C:\WINDOWS\ModemLog_Conexant 56K ACLink Modem.txt -->16/08/2006 18:33:49
C:\WINDOWS\ntbtlog.txt -->16/08/2006 10:56:56
C:\WINDOWS\setupapi.log -->15/08/2006 21:39:47
C:\WINDOWS\iis6.log -->15/08/2006 19:09:25
C:\WINDOWS\tsoc.log -->15/08/2006 19:09:24
C:\WINDOWS\ocmsn.log -->15/08/2006 19:09:24
C:\WINDOWS\ocgen.log -->15/08/2006 19:09:24
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 26 337 419 264 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081
Répertoire de C:\WINDOWS\Downloaded Program Files
16/08/2006 00:19 <REP> .
16/08/2006 00:19 <REP> ..
16/09/2002 16:42 65 desktop.ini
14/10/1997 13:52 697 DirectAnimation Java Classes.osd
09/02/2005 16:54 1 271 erma.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 77 408 msgrchkr.dll
06/10/2004 16:17 32 768 MsnChat40fr-fr.dll
24/10/2003 15:01 278 MsnChat45.inf
27/10/2003 12:35 510 552 MSNChat45.ocx
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
12/04/2006 15:39 372 736 MsnPUpld.dll
12/04/2006 15:38 393 MsnPUpld.inf
29/06/2005 18:17 227 opuc.inf
19/06/2002 14:11 117 088 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
08/12/2003 13:58 3 759 swflash.inf
15/04/2004 15:58 52 736 ucrFR-FR.dll
27/07/2006 16:33 452 920 wlscBase.dll
27/07/2006 16:40 319 wlscBase.inf
21 fichier(s) 2 127 054 octets
Total des fichiers listés :
21 fichier(s) 2 127 054 octets
2 Rép(s) 26 337 419 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081
Répertoire de C:\Program Files
16/08/2006 21:46 <REP> .
16/08/2006 21:46 <REP> ..
01/09/2005 19:09 <REP> a2 Free
01/04/2006 10:43 <REP> Activision
17/03/2006 18:25 <REP> Adobe
07/01/2003 04:44 <REP> ATI Technologies
31/08/2005 13:55 <REP> AxBx
18/02/2006 11:00 <REP> Blitz2DDemo
07/01/2006 17:52 <REP> Cariboost
15/08/2006 16:57 <REP> CCleaner
11/11/2004 20:57 <REP> Codex
03/11/2004 13:08 <REP> Common files
07/01/2003 13:26 <REP> ComPlus Applications
07/01/2003 04:35 <REP> CONEXANT
18/02/2006 10:55 <REP> directx
15/10/2005 12:11 <REP> DivX
04/03/2005 12:35 <REP> EZFace
16/08/2006 21:44 <REP> Fichiers communs
05/03/2006 17:34 <REP> Guildhall Leisure
10/03/2004 20:16 <REP> Hewlett-Packard
10/11/2004 14:45 <REP> hp deskjet 845c series
07/01/2003 04:52 <REP> HPQ
07/01/2003 04:43 <REP> Infoflash France
15/08/2006 19:05 <REP> Internet Explorer
26/10/2003 21:16 <REP> InterVideo
03/06/2006 13:50 <REP> JavaSoft
02/01/2006 12:41 <REP> Logitech
01/09/2005 19:04 <REP> MCK3
24/04/2005 13:28 <REP> Messenger
07/01/2006 18:26 <REP> Messenger Plus! 3
01/08/2006 18:23 <REP> Messenger Plus! Live
21/04/2006 23:53 <REP> MessengerPlus! 3
12/06/2006 15:23 <REP> Micro Application
07/01/2003 13:26 <REP> microsoft frontpage
07/01/2003 04:41 <REP> Microsoft Office
07/01/2003 04:50 <REP> Microsoft Works
15/08/2004 13:50 <REP> Mindscape
14/11/2004 19:08 <REP> Minitel
10/11/2004 21:12 <REP> Movie Maker
26/09/2004 12:57 <REP> MSN
25/10/2004 11:18 <REP> MSN Apps
07/01/2003 13:26 <REP> MSN Gaming Zone
15/08/2006 21:33 <REP> MSN Messenger
10/11/2004 21:07 <REP> NetMeeting
14/08/2004 17:27 <REP> Netscape
07/05/2005 20:07 <REP> Nobilis
22/06/2006 16:11 <REP> Norton AntiVirus
30/12/2005 15:06 <REP> OfficeUpdate11
28/11/2004 16:13 <REP> OLYMPUS
29/05/2005 13:11 <REP> OpiStat
17/04/2006 19:02 <REP> Outlook Express
07/03/2006 15:03 <REP> PhotoFiltre
28/11/2004 16:10 <REP> QuickTime
07/02/2006 14:22 <REP> Real
01/04/2006 10:53 <REP> Red Storm Entertainment
31/08/2005 13:53 <REP> RegCompact
08/11/2003 01:36 <REP> SAGEM
02/03/2005 10:36 <REP> Sega
07/01/2003 13:26 <REP> Services en ligne
01/08/2006 18:24 <REP> Size64Win
04/11/2005 22:58 <REP> Skype
03/08/2005 11:56 <REP> Softwin
22/06/2006 16:01 <REP> Symantec
31/08/2005 14:13 <REP> SymNetDrv
07/01/2003 04:49 <REP> Synaptics
02/07/2006 00:52 <REP> TribalWeb.net
01/05/2006 18:41 <REP> ubi.com
19/04/2006 19:42 <REP> Ubisoft
11/08/2006 21:34 <REP> Wanadoo
01/04/2006 13:22 <REP> Wanadoo Jeux
08/11/2003 01:36 <REP> Wanadoo Messager
11/11/2004 20:29 <REP> Web Editor v2
15/08/2006 21:39 <REP> Windows Live Safety Center
06/07/2006 02:26 <REP> Windows Media Player
10/11/2004 21:07 <REP> Windows NT
07/01/2003 13:26 <REP> xerox
15/08/2006 16:57 <REP> Yahoo!
07/01/2003 04:43 <REP> Your Application Name
0 fichier(s) 0 octets
78 Rép(s) 26 337 415 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081
Répertoire de C:\Program Files\fichiers communs
16/08/2006 21:44 <REP> .
16/08/2006 21:44 <REP> ..
17/03/2006 18:25 <REP> Adobe
03/02/2006 18:51 <REP> Adobe Systems Shared
07/01/2003 04:42 <REP> Designer
19/03/2005 22:19 <REP> FotoWire
31/08/2005 13:52 <REP> InstallShield
03/08/2005 11:21 <REP> Logitech
13/07/2006 13:59 <REP> Microsoft Shared
07/01/2003 13:26 <REP> MSSoap
01/04/2006 13:22 <REP> Oberon Media
07/01/2003 13:26 <REP> ODBC
19/04/2006 19:58 <REP> PocketSoft
07/02/2006 14:24 <REP> Real
27/08/2005 13:27 <REP> Services
31/08/2005 13:31 <REP> Softwin
07/01/2003 13:26 <REP> SpeechEngines
22/06/2006 16:00 <REP> Symantec Shared
17/04/2006 19:12 <REP> System
31/10/2005 13:32 <REP> Vbox
07/02/2006 14:24 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 26 337 411 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081
Répertoire de C:\Program Files\common files
03/11/2004 13:08 <REP> .
03/11/2004 13:08 <REP> ..
03/11/2004 13:08 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 26 337 411 072 octets libres
c:\Documents and Settings\AUDY\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\AUDY\Application Data\ubi.com\Core\cabarc.exe
c:\Documents and Settings\AUDY\Application Data\ubi.com\Core\GLPatcher2.exe
c:\Documents and Settings\AUDY\Bureau\BlackLightBETA\blbeta.exe
c:\Documents and Settings\AUDY\Bureau\chercher\chercher\LFiles.exe
c:\Documents and Settings\AUDY\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\AUDY\Bureau\ClearCleaner\ccsetup132.exe
c:\Documents and Settings\AUDY\Bureau\HijackThis\HijackThis.exe
c:\Documents and Settings\AUDY\Local Settings\Application Data\V-Safe 100\V-Safe100.exe
c:\Documents and Settings\AUDY\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\AUDY\Local Settings\Temp\ycomp_setup_cclean.exe
c:\Documents and Settings\AUDY\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\AUDY\Local Settings\Temp\WMC0000.tmp\mpsetup.exe
c:\Documents and Settings\AUDY\Mes documents\Pacific Heroes 2 savegames\Nouveau dossier\pacific_heroes2-setup.exe
c:\Documents and Settings\AUDY\Mes documents\Skype\SkypeSetup.exe
c:\Documents and Settings\AUDY\Mes documents\TI-84 plus\TIConnect_150-I-027-SA.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Install_Messenger.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Messenger Plus! - Setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MsgPlusLive-400.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger Plus! 3.4 (beta).exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\OCX_And_Windowless.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\SPNG_Installer.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\tribalweb_setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier\pf-setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (2)\bmpro4trial\_ISDEL.EXE
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (2)\bmpro4trial\SETUP.EXE
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (4)\instmsia.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (4)\instmsiw.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (4)\psp810frtr.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (4)\setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\IncrediMail\bin\cabarc.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\IncrediMail\bin\dBend.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Images\Coeurs\Nouveau dossier\AdobePhotoshopCS_Fr\setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MsgPlus-362\MsgPlus-362.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger 7.0.0205\MSN Multilogger (all versions).exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger 7.0.0205\MSN7CVRPatch.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger 7.0.0205\msn7patch.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger 7.0.0205\Patchmsn7.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\photofiltre\pf-setup.exe
c:\Documents and Settings\AUDY\Mes documents\Updater\bridge1\Bridge103Updater.exe
c:\Documents and Settings\AUDY\Mes documents\Updater\bridge1\OLSUpdater.exe
c:\Documents and Settings\AUDY\Mes documents\Updater\helpcenter1\AdobeUpdater403.exe
c:\Documents and Settings\AUDY\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_5.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\AUDY\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\AUDY\Application Data\ubi.com\Core\artpclnt.dll
c:\Documents and Settings\AUDY\Application Data\ubi.com\Core\Patchw32.dll
Vérifications de quelques clefs
Recherche de clefs EGDACCESS
HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler
Thanks
Citation :
C:\WINDOWS\System32\wpa.dbl -->16/08/2006 21:43:56C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04
C:\WINDOWS\System32\Thumbs.db -->09/08/2006 19:47:38
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28
C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05
C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53
C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01
C:\WINDOWS\System32\perfh00C.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\perfh009.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\perfc00C.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\perfc009.dat -->12/07/2006 19:51:17
C:\WINDOWS\System32\PerfStringBackup.INI -->12/07/2006 19:51:15
C:\WINDOWS\System32\nscompat.tlb -->06/07/2006 02:24:41
C:\WINDOWS\System32\amcompat.tlb -->06/07/2006 02:24:41
C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38
C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32
C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32
C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\shdocvw.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\pngfilt.dll -->23/06/2006 13:11:44
C:\WINDOWS\System32\mstime.dll -->23/06/2006 13:11:44
C:\WINDOWS\QTFont.qfn -->16/08/2006 21:44:23
C:\WINDOWS\wiadebug.log -->16/08/2006 21:39:24
C:\WINDOWS\wiaservc.log -->16/08/2006 21:39:19
C:\WINDOWS\0.log -->16/08/2006 21:39:08
C:\WINDOWS\bootstat.dat -->16/08/2006 21:39:01
C:\WINDOWS\SchedLgU.Txt -->16/08/2006 21:37:47
C:\WINDOWS\WindowsUpdate.log -->16/08/2006 21:36:16
C:\WINDOWS\QTFont.for -->16/08/2006 21:20:38
C:\WINDOWS\ModemLog_Conexant 56K ACLink Modem.txt -->16/08/2006 18:33:49
C:\WINDOWS\ntbtlog.txt -->16/08/2006 10:56:56
C:\WINDOWS\setupapi.log -->15/08/2006 21:39:47
C:\WINDOWS\iis6.log -->15/08/2006 19:09:25
C:\WINDOWS\tsoc.log -->15/08/2006 19:09:24
C:\WINDOWS\ocmsn.log -->15/08/2006 19:09:24
C:\WINDOWS\ocgen.log -->15/08/2006 19:09:24
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 26 337 419 264 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081
Répertoire de C:\WINDOWS\Downloaded Program Files
16/08/2006 00:19 <REP> .
16/08/2006 00:19 <REP> ..
16/09/2002 16:42 65 desktop.ini
14/10/1997 13:52 697 DirectAnimation Java Classes.osd
09/02/2005 16:54 1 271 erma.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 77 408 msgrchkr.dll
06/10/2004 16:17 32 768 MsnChat40fr-fr.dll
24/10/2003 15:01 278 MsnChat45.inf
27/10/2003 12:35 510 552 MSNChat45.ocx
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
12/04/2006 15:39 372 736 MsnPUpld.dll
12/04/2006 15:38 393 MsnPUpld.inf
29/06/2005 18:17 227 opuc.inf
19/06/2002 14:11 117 088 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
08/12/2003 13:58 3 759 swflash.inf
15/04/2004 15:58 52 736 ucrFR-FR.dll
27/07/2006 16:33 452 920 wlscBase.dll
27/07/2006 16:40 319 wlscBase.inf
21 fichier(s) 2 127 054 octets
Total des fichiers listés :
21 fichier(s) 2 127 054 octets
2 Rép(s) 26 337 419 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081
Répertoire de C:\Program Files
16/08/2006 21:46 <REP> .
16/08/2006 21:46 <REP> ..
01/09/2005 19:09 <REP> a2 Free
01/04/2006 10:43 <REP> Activision
17/03/2006 18:25 <REP> Adobe
07/01/2003 04:44 <REP> ATI Technologies
31/08/2005 13:55 <REP> AxBx
18/02/2006 11:00 <REP> Blitz2DDemo
07/01/2006 17:52 <REP> Cariboost
15/08/2006 16:57 <REP> CCleaner
11/11/2004 20:57 <REP> Codex
03/11/2004 13:08 <REP> Common files
07/01/2003 13:26 <REP> ComPlus Applications
07/01/2003 04:35 <REP> CONEXANT
18/02/2006 10:55 <REP> directx
15/10/2005 12:11 <REP> DivX
04/03/2005 12:35 <REP> EZFace
16/08/2006 21:44 <REP> Fichiers communs
05/03/2006 17:34 <REP> Guildhall Leisure
10/03/2004 20:16 <REP> Hewlett-Packard
10/11/2004 14:45 <REP> hp deskjet 845c series
07/01/2003 04:52 <REP> HPQ
07/01/2003 04:43 <REP> Infoflash France
15/08/2006 19:05 <REP> Internet Explorer
26/10/2003 21:16 <REP> InterVideo
03/06/2006 13:50 <REP> JavaSoft
02/01/2006 12:41 <REP> Logitech
01/09/2005 19:04 <REP> MCK3
24/04/2005 13:28 <REP> Messenger
07/01/2006 18:26 <REP> Messenger Plus! 3
01/08/2006 18:23 <REP> Messenger Plus! Live
21/04/2006 23:53 <REP> MessengerPlus! 3
12/06/2006 15:23 <REP> Micro Application
07/01/2003 13:26 <REP> microsoft frontpage
07/01/2003 04:41 <REP> Microsoft Office
07/01/2003 04:50 <REP> Microsoft Works
15/08/2004 13:50 <REP> Mindscape
14/11/2004 19:08 <REP> Minitel
10/11/2004 21:12 <REP> Movie Maker
26/09/2004 12:57 <REP> MSN
25/10/2004 11:18 <REP> MSN Apps
07/01/2003 13:26 <REP> MSN Gaming Zone
15/08/2006 21:33 <REP> MSN Messenger
10/11/2004 21:07 <REP> NetMeeting
14/08/2004 17:27 <REP> Netscape
07/05/2005 20:07 <REP> Nobilis
22/06/2006 16:11 <REP> Norton AntiVirus
30/12/2005 15:06 <REP> OfficeUpdate11
28/11/2004 16:13 <REP> OLYMPUS
29/05/2005 13:11 <REP> OpiStat
17/04/2006 19:02 <REP> Outlook Express
07/03/2006 15:03 <REP> PhotoFiltre
28/11/2004 16:10 <REP> QuickTime
07/02/2006 14:22 <REP> Real
01/04/2006 10:53 <REP> Red Storm Entertainment
31/08/2005 13:53 <REP> RegCompact
08/11/2003 01:36 <REP> SAGEM
02/03/2005 10:36 <REP> Sega
07/01/2003 13:26 <REP> Services en ligne
01/08/2006 18:24 <REP> Size64Win
04/11/2005 22:58 <REP> Skype
03/08/2005 11:56 <REP> Softwin
22/06/2006 16:01 <REP> Symantec
31/08/2005 14:13 <REP> SymNetDrv
07/01/2003 04:49 <REP> Synaptics
02/07/2006 00:52 <REP> TribalWeb.net
01/05/2006 18:41 <REP> ubi.com
19/04/2006 19:42 <REP> Ubisoft
11/08/2006 21:34 <REP> Wanadoo
01/04/2006 13:22 <REP> Wanadoo Jeux
08/11/2003 01:36 <REP> Wanadoo Messager
11/11/2004 20:29 <REP> Web Editor v2
15/08/2006 21:39 <REP> Windows Live Safety Center
06/07/2006 02:26 <REP> Windows Media Player
10/11/2004 21:07 <REP> Windows NT
07/01/2003 13:26 <REP> xerox
15/08/2006 16:57 <REP> Yahoo!
07/01/2003 04:43 <REP> Your Application Name
0 fichier(s) 0 octets
78 Rép(s) 26 337 415 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081
Répertoire de C:\Program Files\fichiers communs
16/08/2006 21:44 <REP> .
16/08/2006 21:44 <REP> ..
17/03/2006 18:25 <REP> Adobe
03/02/2006 18:51 <REP> Adobe Systems Shared
07/01/2003 04:42 <REP> Designer
19/03/2005 22:19 <REP> FotoWire
31/08/2005 13:52 <REP> InstallShield
03/08/2005 11:21 <REP> Logitech
13/07/2006 13:59 <REP> Microsoft Shared
07/01/2003 13:26 <REP> MSSoap
01/04/2006 13:22 <REP> Oberon Media
07/01/2003 13:26 <REP> ODBC
19/04/2006 19:58 <REP> PocketSoft
07/02/2006 14:24 <REP> Real
27/08/2005 13:27 <REP> Services
31/08/2005 13:31 <REP> Softwin
07/01/2003 13:26 <REP> SpeechEngines
22/06/2006 16:00 <REP> Symantec Shared
17/04/2006 19:12 <REP> System
31/10/2005 13:32 <REP> Vbox
07/02/2006 14:24 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 26 337 411 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1883-2081
Répertoire de C:\Program Files\common files
03/11/2004 13:08 <REP> .
03/11/2004 13:08 <REP> ..
03/11/2004 13:08 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 26 337 411 072 octets libres
c:\Documents and Settings\AUDY\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\AUDY\Application Data\ubi.com\Core\cabarc.exe
c:\Documents and Settings\AUDY\Application Data\ubi.com\Core\GLPatcher2.exe
c:\Documents and Settings\AUDY\Bureau\BlackLightBETA\blbeta.exe
c:\Documents and Settings\AUDY\Bureau\chercher\chercher\LFiles.exe
c:\Documents and Settings\AUDY\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\AUDY\Bureau\ClearCleaner\ccsetup132.exe
c:\Documents and Settings\AUDY\Bureau\HijackThis\HijackThis.exe
c:\Documents and Settings\AUDY\Local Settings\Application Data\V-Safe 100\V-Safe100.exe
c:\Documents and Settings\AUDY\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\AUDY\Local Settings\Temp\ycomp_setup_cclean.exe
c:\Documents and Settings\AUDY\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\AUDY\Local Settings\Temp\WMC0000.tmp\mpsetup.exe
c:\Documents and Settings\AUDY\Mes documents\Pacific Heroes 2 savegames\Nouveau dossier\pacific_heroes2-setup.exe
c:\Documents and Settings\AUDY\Mes documents\Skype\SkypeSetup.exe
c:\Documents and Settings\AUDY\Mes documents\TI-84 plus\TIConnect_150-I-027-SA.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Install_Messenger.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Messenger Plus! - Setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MsgPlusLive-400.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger Plus! 3.4 (beta).exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\OCX_And_Windowless.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\SPNG_Installer.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\tribalweb_setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier\pf-setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (2)\bmpro4trial\_ISDEL.EXE
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (2)\bmpro4trial\SETUP.EXE
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (4)\instmsia.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (4)\instmsiw.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (4)\psp810frtr.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\Graphisme\Nouveau dossier (4)\setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\IncrediMail\bin\cabarc.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Audrey\IncrediMail\bin\dBend.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\Images\Coeurs\Nouveau dossier\AdobePhotoshopCS_Fr\setup.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MsgPlus-362\MsgPlus-362.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger 7.0.0205\MSN Multilogger (all versions).exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger 7.0.0205\MSN7CVRPatch.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger 7.0.0205\msn7patch.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\MSN Messenger 7.0.0205\Patchmsn7.exe
c:\Documents and Settings\AUDY\Mes documents\tisserand.audrey\photofiltre\pf-setup.exe
c:\Documents and Settings\AUDY\Mes documents\Updater\bridge1\Bridge103Updater.exe
c:\Documents and Settings\AUDY\Mes documents\Updater\bridge1\OLSUpdater.exe
c:\Documents and Settings\AUDY\Mes documents\Updater\helpcenter1\AdobeUpdater403.exe
c:\Documents and Settings\AUDY\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_5.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\AUDY\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\AUDY\Application Data\ubi.com\Core\artpclnt.dll
c:\Documents and Settings\AUDY\Application Data\ubi.com\Core\Patchw32.dll
Vérifications de quelques clefs
Recherche de clefs EGDACCESS
HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler
Thanks
Je ne vois rien d'anormal.
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
- Clic sur OK
Plus d'informations sur msconfig : http://www.malekal.com/msconfig.html
Si les lenteurs persistent, regarde cette adresse : http://www.malekal.com/maintenance_ordinateur.html
- je te conseil de mettre à jour un maximum de pilotes.
- vérifier la température de ton ordinateur : http://www.malekal.com/tutorial_temperature.html
- faire un test de tes barettes avec memtest : http://www.01net.com/telecharger/windows/Utilitaire/opt...
____
Tu avais des restes lop.com
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
- Clic sur OK
Plus d'informations sur msconfig : http://www.malekal.com/msconfig.html
Si les lenteurs persistent, regarde cette adresse : http://www.malekal.com/maintenance_ordinateur.html
- je te conseil de mettre à jour un maximum de pilotes.
- vérifier la température de ton ordinateur : http://www.malekal.com/tutorial_temperature.html
- faire un test de tes barettes avec memtest : http://www.01net.com/telecharger/windows/Utilitaire/opt...
____
Tu avais des restes lop.com
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPc tres lent analyse hijackthis
- ForumProbleme pc trop lent analyse hijackthis
- ForumPc lent analyse de log hijackthis
- ForumAnalyse log hijackthis - pc tres lent
- ForumAnalyse log hijackthis car pc tres lent
- ForumOrdinateur lent analyse hijackthis
- ForumAnalyse hijack pc lent
- ForumPc lent analyse hijack svp
- ForumPc lent, analyse rapport hjt
- ForumPc lent analyse hijack
- Voir plus
