Aller au contenu

coxyman

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    42

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par coxyman

  1. coxyman
    et bien en fait le pc est plus lent quand il se mets en veille le clavier ne reagit pas(impossible d ecrire) et ce matin il s est mis en erreur sur mes favoris internet et apres coupure ( page bleue) voila ce qui commence a ce passer
  2. coxyman
    merci en fait en faisant une petite recherche je me suis apercu (mais je metrompe peut etre ) que depuis deux jour j avait installe une nouvelle souris sans fil microsoft et que depuis j ai des problemes estce que les pilotes de cette souris peuvent entrer en conflit avec d autres?sachant que je n avait pas delogiciel a installer juste a la branche et la detection materiel a fait le reste donc le probleme ne se situe peut etre que la en tous les cas merci
  3. coxyman
    bonjour depuis quelques temps mon pc tourne nickel (merci au personne du forum elle se reconnaitront ) mais depuis 2 jour j ai des soucis donc me revoila pour vous consulter je vous envoie mon rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:08:44, on 11/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\apps\ABoard\ABoard.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\vsnp2uvc.exe E:\logiciel\webcam hercule\DualPix Exchange\CamService.exe E:\logiciel\labtec clavier\kbdap32a.exe D:\logiciel\cursorxp\CursorXP.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe C:\Program Files\FreeBot\freebot.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Internet Explorer\iexplore.exe D:\logiciel\hijackthis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel\SPYBOT~1\spybot\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe O4 - HKLM\..\Run: [HerculesCamService] E:\logiciel\webcam hercule\DualPix Exchange\CamService.exe O4 - HKLM\..\Run: [OFFICEKB] E:\logiciel\labtec clavier\kbdap32a.exe O4 - HKCU\..\Run: [CursorXP] D:\logiciel\cursorxp\CursorXP.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\logiciel\SPYBOT~1\spybot\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\logiciel\SPYBOT~1\spybot\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187725611109 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 7520 bytes
  4. coxyman

    pc lent

    coxyman a répondu à un(e) sujet de coxyman dans Analyses et éradication malwares

    bonjour j ai effectue les analyses mais je n arrive pas a sauvegarder le rapport kapersky bon pour le demarrage j ai toujour autant de mal il faut toujours que je reteingne mon pc 2 ou 3 foit avant d avoir mes sessions qui apparaissent(sinon page bleue)
  5. coxyman

    pc lent

    coxyman a répondu à un(e) sujet de coxyman dans Analyses et éradication malwares

    re ok j attends
  6. coxyman

    pc lent

    coxyman a répondu à un(e) sujet de coxyman dans Analyses et éradication malwares

    salut bon voila un petit rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:41:45, on 16/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\avgas\AVG Anti-Spyware 7.5\guard.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\apps\ABoard\ABoard.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\apps\ABoard\AOSD.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE D:\avgas\AVG Anti-Spyware 7.5\avgas.exe D:\logiciel\cursorxp\CursorXP.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe C:\Program Files\FreeBot\freebot.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\wuauclt.exe D:\logiciel\hijackthis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel\SPYBOT~1\spybot\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\avgas\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CursorXP] D:\logiciel\cursorxp\CursorXP.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9b7554532d63430890bfa25f9dee4ef8 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9b7554532d63430890bfa25f9dee4ef8 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\logiciel\SPYBOT~1\spybot\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\logiciel\SPYBOT~1\spybot\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187725611109 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\avgas\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 11295 bytes
  7. coxyman
    slt a tous bon j ai un petit souci mon pc au demarrage est tres lent voir quand il demarre etqu il arrive a la page pour mes sessions celui ci reste bleu donc je le reteind et hop il redemarre moins lentement et la c est bon donc j aurais voulu savoir s il y a une solution est ce que cela pe venir que j ai deux disque durs ou pas d avance merci
  8. coxyman
    merci beaucoup gof et a bientoten esperant que l on ce contacte meme si aucun probleme juste allez pour ce dire bonjour car pour moi le relationnelle entre les gens et tres important doc restons zen et amusont nous de tous et de rien car la vie et trop courte pour un pc nous la pourrisse a bientot avec toute mon affection coxyman
  9. coxyman
    bon voila c est fait voila rapport ********ToolsCleaner2 (A.Rothstein)******** Debut le 09/09/2007 a 10:41:19,79 *************************************** -ComboFix.exe = Trouve! - (B) ComboFix.exe = Suppression effectuee! -MsnFix = Trouve! - (B) MsnFix = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 09/09/2007 a 10:41:42,29 ** Module de recherche complementaire ** (Beta Test 1) Merci d'avoir utilise ToolsCleaner2
  10. coxyman
    re je n ai a priori plus rien qui deconne vu que j ai reinstaller la plupart des logiciels que j avait et mon pc tourne pour le moment tres bien en fait il n ajamais tourne aussi bien depuis mes deux reparation donc je t avais envoie un rapport juste au cas ou tu le trouvera un pe plus haut car depuis que je l ai fait le pc a pas vraiment tourne a+
  11. coxyman
    bonjour en fait ce n est pas de ma faute cette fois ci il y a eu une coupure de courant pendant une verification systeme donc j ai ete obliger de rebooter avec mon cd master et j ai donc effectuer une reparation donc je ne sais pas moi non plus si mon ordi est infecter car pour le moment le pc fonctionne bien j ai fait une analyse en mode sans echec avec avg a priori ras donc je ve bien retenter mais si cela t ennuie je comprendrais car moi aussi cela m agace un pe ras le bol de navoir que des ennuis avec mon pc mais bon c est la vie des fois tous va et d autre fois non ciao et restons zen
  12. coxyman
    slt tjrs pas reussit mais bon vu que j ai encore refait une reparation system voila 1 new rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:49:12, on 02/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\apps\ABoard\ABoard.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\apps\ABoard\AOSD.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE D:\logiciel\cursorxp\CursorXP.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe C:\Program Files\FreeBot\freebot.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe D:\logiciel\hijackthis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ui.skype.com/ui/0/1.3.2.54/fr/download R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel\SPYBOT~1\spybot\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [CursorXP] D:\logiciel\cursorxp\CursorXP.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9b7554532d63430890bfa25f9dee4ef8 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9b7554532d63430890bfa25f9dee4ef8 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\logiciel\SPYBOT~1\spybot\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\logiciel\SPYBOT~1\spybot\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187725611109 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10858 bytesn etant donne que pleins de soucis j ai encore fait resto systeme donc voila un nouveau rapport hijackthis
  13. coxyman
    je reessaye au bout de 5fois ca va pe etre marcher
  14. coxyman
    re le prog reste en recherche et lme met erreur sur la page donc impossible d avoir le resultat de l analyse
  15. coxyman
    slt je n arrive pas a sauvegarder le resultat du scaanon line meme avec anti virus desactive a tu une solution autre?
  16. coxyman
    re bonvoila Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:41:37, on 18/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\apps\ABoard\ABoard.exe C:\Program Files\DAEMON Tools\daemon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\apps\ABoard\AOSD.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\System32\alg.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe C:\Program Files\FreeBot\freebot.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wbem\wmiprvse.exe E:\logiciel\logiciel\hijackthis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://imp.free.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe \RESET O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\logiciel\logiciel\MICROS~1._PA\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8d6eeeb814564b729d5f9943cfa0e3f2 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8d6eeeb814564b729d5f9943cfa0e3f2 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\logiciel\logiciel\MICROS~1._PA\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 11362 bytesle rapport
  17. coxyman
    en fait ce qui c est passe c est que coupure de courant est impossible de redemmarrer donc reinstallation obligee donc je voulai savoir si je pouve supprimer certaine partie car en fait j ai retrouve la plupart de mes dossiers persos donc est ce que le reste a ete sauvegarder? en ce qui conserne la derniere manip non effectue je te confirm a toute
  18. coxyman
    slt bon j ai eu gros souci pc plante voulait plus demarrer sans remettre le cd installation donc reinstallation de tous les logiciels etc etc .... enfin ca remarche donc me revoilou est ce que j ai besoin de faire la derniere manip vu ce qui c est passe et est ce qu il y a une manip pour supprimer tout les vieux dossiers et fichiers vu que j ai rebooter le pc pas formater ok ve tu un petit rapport hijakthis? a plus
  19. coxyman
    le voila mais il est vide est ce normal? [Log du: 14/08/2007 16:24:33]
  20. coxyman
    oui oui je te confirme tous les prog je pe ti les enleve ou il y a encore des chose a faire car la je trouve que mon pc marche plutot bien compare a avant
  21. coxyman
    et le 2eme ence qui conserne avg on pe effacer la quarantaine? Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 13/08/2007 22:57:08 for strings: ; '{0f6c322f-79a9-7043-bd27-75bc227adb04}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log...antaine?
  22. coxyman
    bonsoir voila les resultats Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 13/08/2007 22:53:59 for strings: ; '{85ba132b-8723-19a5-edc6-38f90072a873}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log...
  23. coxyman
    slt bon voila ne nouveau rapport bon une petite question en passant je pe supprimer les pros mis en quarantaine dans avg ? ComboFix 07-08-09.3 - "LEVIVIER MANUEL" 2007-08-13 17:55:48.5 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.457 [GMT 2:00] Command switches used :: D:\Documents and Settings\LEVIVIER MANUEL\Bureau\CFScript.txt * Created a new restore point FILE:: C:\WINDOWS\system32\xmltok.dll C:\WINDOWS\system32\xmlparse.dll C:\WINDOWS\system32\xmlinst.exe C:\WINDOWS\system32\msxml3a.dll ((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 ))))))))))))))))))))))))))))))) 2007-08-12 14:31 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-08-11 10:27 <REP> d-------- C:\Program Files\MSXML 6.0 2007-08-11 10:25 <REP> d-------- C:\Program Files\MSBuild 2007-08-11 10:22 <REP> d-------- C:\WINDOWS\system32\XPSViewer 2007-08-11 10:21 <REP> d-------- C:\Program Files\Reference Assemblies 2007-08-11 10:20 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-08-11 10:19 21,504 --a------ C:\WINDOWS\system32\drivers\hidserv.dll 2007-08-10 18:05 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2007-08-10 18:05 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2007-08-09 07:29 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-08 21:18 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-08-08 19:52 <REP> d-------- D:\DOCUME~1\LEVIVI~2\APPLIC~1\VMNTOOLBAR 2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\NETWOR~1.009\NTUSER.DAT 2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\LOCALS~1.008\NTUSER.DAT 2007-08-02 21:32 <REP> d-------- C:\WINDOWS\system32\DLA 2007-08-02 21:26 13,107,200 --a------ D:\DOCUME~1\LEVIVI~1\ntuser.dat 2007-08-02 17:38 20,480 --a------ C:\WINDOWS\system32\wbload.dll 2007-08-01 23:22 <REP> d-------- C:\Program Files\FreeBot 2007-08-01 09:25 42,672 --a------ C:\WINDOWS\system32\wbsys.dll 2007-07-24 10:20 <REP> d-------- C:\Program Files\EA SPORTS 2007-07-22 19:16 <REP> d-------- C:\Program Files\Ubisoft 2007-07-21 21:23 <REP> d-------- C:\Program Files\DFX 2007-07-20 14:06 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared 2007-07-20 12:11 6,080 --a------ C:\WINDOWS\system32\drivers\UNIDRV.SYS 2007-07-13 18:25 <REP> d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield Installation Information (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-12 14:37 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2007-08-11 10:25 544270 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-08-11 10:25 102502 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-08-11 10:20 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2007-08-11 10:20 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf 2007-08-10 20:38 --------- d-------- C:\Program Files\PeerGuardian2 2007-08-10 20:08 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\vmntoolbar 2007-08-08 00:20 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-07 16:40 --------- d-------- C:\Program Files\Picasa2 2007-08-06 18:15 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\OFFICE One v6 2007-08-06 13:03 10 --a------ C:\WINDOWS\popcinfo.dat 2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared 2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Roxio Shared 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-21 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-02 18:39 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Vso 2007-07-02 17:22 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\WinRAR 2007-07-02 17:22 --------- d-------- C:\Program Files\vmntoolbar 2007-07-02 17:11 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Dynamique 2007-07-01 00:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-06-27 19:34 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Image Zone Express 2007-06-24 17:58 87608 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\inst.exe 2007-06-24 17:58 47360 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\pcouffin.sys 2007-06-24 17:58 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2007-06-24 17:57 --------- d-------- C:\Program Files\vso 2007-06-17 15:25 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Disney Interactive Studios 2007-06-17 15:13 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield 2007-06-13 18:57 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\AdobeUM 2007-06-09 12:02 1964 --a------ C:\WINDOWS\ssconf2.bin 2007-06-09 11:44 44239 --a------ C:\sound32.dll 2007-05-16 18:57 144896 --a--c--- C:\WINDOWS\scmunins.exe 2007-05-16 18:23 12288 --a------ C:\WINDOWS\impborl.dll 2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll 2006-10-13 20:22 38298 --a--c--- C:\WINDOWS\Fonts.\unins000.dat 2006-05-28 18:46 397306 -rahsc--- C:\Program Files\wunauclt.tbe 2006-05-28 18:46 397306 -rahs---- C:\Program Files\wunauclt.zip 2005-05-12 00:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll 2004-02-11 04:00 80014 --a------ C:\WINDOWS\Fonts.\unins000.exe --------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Sites prédéfinis ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43] "SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\soundman.exe] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31] "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-16 09:06] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 18:15] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 17:45] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53] "CursorXP"="D:\logiciel\logiciel\cursorxp\CursorXP.exe" [2005-01-19 17:34] "msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background D:\Documents and Settings\LEVIVIER MANUEL\Menu D‚marrer\Programmes\D‚marrage\ FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 13:17:08] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26] OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2005-12-27 12:21:45] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv] D:\logiciel\logiciel\WINDOW~2\WINDOW~1\wbsrv.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^LEVIVIER MANUEL^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk] path=D:\Documents and Settings\LEVIVIER MANUEL\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] "c:\Apps\Powercinema\PCMService.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] "D:\logiciel\logiciel\windows defender\MSASCui.exe" -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SAVScan"=3 (0x3) "NPFMntor"=2 (0x2) "navapsvc"=2 (0x2) "AVGEMS"=2 (0x2) "Avg7UpdSvc"=2 (0x2) "Avg7Alrt"=2 (0x2) "MysqlInventime"=3 (0x3) "mnmsrvc"=3 (0x3) "Fax"=2 (0x2) "Boonty Games"=3 (0x3) "aawservice"=2 (0x2) "WinDefend"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) "ISSVC"=2 (0x2) "CLCapSvc"=2 (0x2) "CyberLink Media Library Service"=2 (0x2) "CLSched"=2 (0x2) "GoogleDesktopManager"=3 (0x3) "gusvc"=3 (0x3) R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 Dev_UNIDRV;Dev_UNIDRV;\??\C:\WINDOWS\system32\Drivers\UNIDRV.SYS R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys R1 khips;khips;C:\WINDOWS\system32\drivers\khips.sys R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys R2 SimpTcp;Services TCP/IP simplifiés;C:\WINDOWS\system32\tcpsvcs.exe R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys R3 NuidFltr;NUID filter driver;C:\WINDOWS\system32\DRIVERS\NuidFltr.sys R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS R3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys S1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys S3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys S3 nsysaudm;nsysaudm;\??\D:\DOCUME~1\LEVIVI~1\LOCALS~1\Temp\nsysaudm.sys S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" S4 Faciloservice;Faciloservice;C:\Program Files\Everydev\Facilosave 2006\faciloservice.exe S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-08-10 15:58:17 C:\WINDOWS\Tasks\Maintenance en 1 clic.job 2007-08-12 18:12:28 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F44B500B-0B02-4B79-B1D0-F424D51F9EBA}.job - C:\WINDOWS\system32\msfeedssync.exe 2007-08-13 14:28:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-13 18:02:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... C:\WINDOWS\system32\cmd.exe [4080] 0x8669A020 scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0F6C322F-79A9-7043-BD27-75BC227ADB04}] "dbcndaaekcdkbfjbdnleonnbkncneliapbongpik"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00 "cbmmfokamnedimhdachaemnkdigpnajmdmfean"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00 "aboldneibdopjbihnngfompkaijkengkmd"=hex:61,61,00,00 "mallemifjfggpihgnbjjkndlkk"=hex:61,61,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{85BA132B-8723-19A5-EDC6-38F90072A873}] "dbnagifnghfeifbhchkmiohfediongfnmalnmgik"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00 "cbhbmhdggmplichaeocnonmjmakhnlkblbmola"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00 "abbaohbnkcigndgpfococmkbdikcgifnce"=hex:61,61,00,00 "maaajihappjaaakchmabkikjhk"=hex:61,61,00,00 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-13 18:08:43 C:\ComboFix-quarantined-files.txt ... 2007-08-12 14:02 C:\ComboFix2.txt ... 2007-08-12 14:02 --- E O F ---
  24. coxyman
    et efin voila avg --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 18:55:22 12/08/2007 + Résultat de l'analyse: HKLM\SYSTEM\ControlSet041\Services\.NET Data Provider for Oracle\Performance -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\serial.zip -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP4\A0001302.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP4\A0001303.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album0.zip/album0.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album15.zip/album15.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album24.zip/album24.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album27.zip/album27.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album3.zip/album3.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album36.zip/album36.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album39.zip/album39.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album45.zip/album45.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album48.zip/album48.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album51.zip/album51.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album6.zip/album6.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album69.zip/album69.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album72.zip/album72.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album81.zip/album81.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album87.zip/album87.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album9.zip/album9.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album93.zip/album93.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album96.zip/album96.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images01.zip/images01.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images010.zip/images010.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images013.zip/images013.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images019.zip/images019.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images022.zip/images022.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images031.zip/images031.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images034.zip/images034.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images04.zip/images04.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images064.zip/images064.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images067.zip/images067.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images07.zip/images07.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images079.zip/images079.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images082.zip/images082.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images085.zip/images085.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images088.zip/images088.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\libcinet.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\libwinets.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo1.zip/photo1.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo22.zip/photo22.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo34.zip/photo34.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo37.zip/photo37.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo40.zip/photo40.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo64.zip/photo64.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo76.zip/photo76.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo85.zip/photo85.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo91.zip/photo91.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo97.zip/photo97.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam0.zip/photos-webcam0.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam12.zip/photos-webcam12.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam15.zip/photos-webcam15.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam21.zip/photos-webcam21.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam27.zip/photos-webcam27.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam33.zip/photos-webcam33.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam36.zip/photos-webcam36.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam42.zip/photos-webcam42.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam45.zip/photos-webcam45.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam51.zip/photos-webcam51.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam54.zip/photos-webcam54.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam57.zip/photos-webcam57.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam66.zip/photos-webcam66.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam75.zip/photos-webcam75.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam81.zip/photos-webcam81.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam87.zip/photos-webcam87.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam9.zip/photos-webcam9.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam90.zip/photos-webcam90.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos011.zip/photos011.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos02.zip/photos02.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos020.zip/photos020.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos026.zip/photos026.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos029.zip/photos029.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos035.zip/photos035.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos038.zip/photos038.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos041.zip/photos041.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos050.zip/photos050.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos065.zip/photos065.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos071.zip/photos071.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos077.zip/photos077.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos08.zip/photos08.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos092.zip/photos092.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures017.zip/pictures017.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures020.zip/pictures020.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures023.zip/pictures023.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures026.zip/pictures026.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures032.zip/pictures032.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures035.zip/pictures035.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures038.zip/pictures038.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures047.zip/pictures047.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures050.zip/pictures050.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures059.zip/pictures059.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures068.zip/pictures068.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures071.zip/pictures071.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures080.zip/pictures080.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures086.zip/pictures086.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures092.zip/pictures092.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport
  25. coxyman
    quand a cette dir je ne la trouve pas dir C:\WINDOWS\Totally Spies dir\*.* /a:hs /s>>%homedrive%\a.txt donc elle n est plus sur le pc enfin je pense %homedrive%\a.txt.cela non plus je ne le trouve pas
×
×
  • Créer...