Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Probléme de lenteur

tdanny6

Par tdanny6
dans Analyses et éradication malwares

 Partager

Messages recommandés

tdanny6 Member

tdanny6

Posté(e)
Posté(e)

Bonjour,

 

voila depuis quelque temps j'ai des probléme de lenteur, ouvrir une page internet ou même un programme , prend 15 a 20 sec alors qu'avant c'était presque instantané.

 

Je souligne que je ne suis pas un pro en informatique.

 

Aprés quelques lectures , j'ai remarqué que l'ont devaient mettre un rapport hijackthis , j'ai donc télécharger le programme et lancé le scan donc voici le rapport;

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:05:54, on 10/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

K:\Logiciel\brico pack\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

K:\Mes documents\temperatures\HDDTSvc.exe

K:\Mes documents\nero 8\Nero 8\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

K:\Mes documents\nero 8\Nero 8\Nero BackItUp\NBService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\Pando Networks\Pando\pando.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Microsoft IntelliPoint\IPoint.exe

C:\Program Files\Messenger\msmsgs.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/?lang=fr-be

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Logiciel\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\PROGRA~1\Rapidown\rapi310.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RocketDock] "K:\Logiciel\brico pack\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Download All with Rapidshare Downloader - C:\DOCUME~1\T-danny6\LOCALS~1\Temp\RarSFX1\jc_all.htm

O8 - Extra context menu item: &Download with Rapidshare Downloader - C:\DOCUME~1\T-danny6\LOCALS~1\Temp\RarSFX1\jc_link.htm

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Baixar com o Rapidown... - C:\Documents and Settings\T-danny6\Bureau\rapidownGet.htm

O8 - Extra context menu item: Baixar tudo com o Rapidown... - C:\Documents and Settings\T-danny6\Bureau\rapidownGetAll.htm

O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm

O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/18a910737cc561...RdxIE601_fr.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1174152326062

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1175789494765

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...095/mcfscan.cab

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HDD Temperature (HDDTService) - PalickSoft - K:\Mes documents\temperatures\HDDTSvc.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - K:\Mes documents\nero 8\Nero 8\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - K:\Mes documents\nero 8\Nero 8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O24 - Desktop Component 0: (no name) - http://www.favorisxp.com/fond-ecran-vista/...ueil-black2.jpg

 

--

End of file - 10304 bytes

 

Si quelqu'un avais la gentillesse de jeter un oeil pour voir s'il y a un probléme quelque par .

 

En vous remerciant d'avance et en félicitant de l'aide que vous apportez.

Danny

tdanny6 Member

tdanny6

Posté(e)
  • Auteur
Posté(e) (modifié)

Voila ,

 

pour Hijackthis effectuer .

 

pour BTFix je ne parvient pas ale faire aller, tout ce déroule normalement,mais au moment ou le bureau disparais

plus rien ne ce passe.J'ai recommencé deux fois rien après 15 minutes.

 

pour Clean v2 je n'ai pas réussi la procédure 1 donc j'ai fais la 2

 

pour Navilog1 voici le rapport ;

 

 

Search Navipromo version 3.2.1 commencé le mer. 10/10/2007 à 15:57:42,32

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

 

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\T-danny6\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\DOCUME~1\T-danny6\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\WINDOWS\system32 *

 

* Scan C:\DOCUME~1\T-danny6\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le mer. 10/10/2007 à 15:58:27,54 ***

Modifié par tdanny6
tdanny6 Member

tdanny6

Posté(e)
  • Auteur
Posté(e)

J'ai refais un hijackthis a tous hasard

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:01:14, on 10/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

K:\Logiciel\brico pack\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

K:\Mes documents\temperatures\HDDTSvc.exe

K:\Mes documents\nero 8\Nero 8\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

K:\Mes documents\nero 8\Nero 8\Nero BackItUp\NBService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Pando Networks\Pando\pando.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft IntelliPoint\IPoint.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Messenger\msmsgs.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/?lang=fr-be

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Logiciel\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\PROGRA~1\Rapidown\rapi310.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RocketDock] "K:\Logiciel\brico pack\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Download All with Rapidshare Downloader - C:\DOCUME~1\T-danny6\LOCALS~1\Temp\RarSFX1\jc_all.htm

O8 - Extra context menu item: &Download with Rapidshare Downloader - C:\DOCUME~1\T-danny6\LOCALS~1\Temp\RarSFX1\jc_link.htm

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Baixar com o Rapidown... - C:\Documents and Settings\T-danny6\Bureau\rapidownGet.htm

O8 - Extra context menu item: Baixar tudo com o Rapidown... - C:\Documents and Settings\T-danny6\Bureau\rapidownGetAll.htm

O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm

O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HDD Temperature (HDDTService) - PalickSoft - K:\Mes documents\temperatures\HDDTSvc.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - K:\Mes documents\nero 8\Nero 8\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - K:\Mes documents\nero 8\Nero 8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O24 - Desktop Component 0: (no name) - http://www.favorisxp.com/fond-ecran-vista/...ueil-black2.jpg

O24 - Desktop Component 1: (no name) - (no file)

 

--

End of file - 9303 bytes

Invité wizard42

Invité wizard42

Posté(e)
Posté(e) (modifié)

Salut

 

L'espion qui clignote ! Comment désinstaller complètement IncrediMail

The spyware who blink ! How to completely uninstall IncrediMail.

 

IncrediMail est un client de messagerie qui confond messagerie et multimédia.

Il pratique l'espionnage systématique et profond de ses utilisateurs.

 

Extrait des conditions générales de Incrédimail :

 

"Les utilisateurs, incluant sans limitation les utilisateurs de l'union européenne, comprennent entièrement et consentent clairement à la collecte et au traitement de leurs informations personnellement identifiables..."

Désinstale incrédimail et remplace le par un autre comme thunderbird par exemple

 

Désinstale les toolbars

 

A tu vraiment l'utilité de rapiddown?

 

Sélectionne sa pui fait fixed checked

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Download All with Rapidshare Downloader - C:\DOCUME~1\T-danny6\LOCALS~1\Temp\RarSFX1\jc_all.htm

O8 - Extra context menu item: &Download with Rapidshare Downloader - C:\DOCUME~1\T-danny6\LOCALS~1\Temp\RarSFX1\jc_link.htm

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Baixar com o Rapidown... - C:\Documents and Settings\T-danny6\Bureau\rapidownGet.htm

O8 - Extra context menu item: Baixar tudo com o Rapidown... - C:\Documents and Settings\T-danny6\Bureau\rapidownGetAll.htm

O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm

O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\WINDOWS\System32\shdocvw.dll

 

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

 

O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\PROGRA~1\Rapidown\rapi310.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

Modifié par wizard42
tdanny6 Member

tdanny6

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

pour ce qui est de incredimail j'aurais voulu le garder.

 

Voici un nouveau rapport;

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 9:02:32, on 11/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

K:\Mes documents\temperatures\HDDTSvc.exe

C:\WINDOWS\system32\ctfmon.exe

K:\Mes documents\nero 8\Nero 8\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

K:\Mes documents\nero 8\Nero 8\Nero BackItUp\NBService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

K:\Logiciel\brico pack\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Pando Networks\Pando\pando.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/?lang=fr-be

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Logiciel\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RocketDock] "K:\Logiciel\brico pack\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HDD Temperature (HDDTService) - PalickSoft - K:\Mes documents\temperatures\HDDTSvc.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - K:\Mes documents\nero 8\Nero 8\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - K:\Mes documents\nero 8\Nero 8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O24 - Desktop Component 0: (no name) - http://www.favorisxp.com/fond-ecran-vista/...ueil-black2.jpg

O24 - Desktop Component 1: (no name) - (no file)

 

--

End of file - 7211 bytes

merci

tdanny6 Member

tdanny6

Posté(e)
  • Auteur
Posté(e)

Le bricopack était déjà installé avant les probléme ainsi que incredimail, c'est pour cette

raison que je préférais le garder.

 

Pour l'ouverture de ma page internet c'est surtout la premiére qui prend du temps,les suivantes sont plus rapide

a ouvrir.

 

Pour clean v2.0 désolé j'avais supprimé le rapport , je viens d'en refaire un que voici;

 

 

Last Clean on jeu. 11/10/2007 at 11:42:18,84 by TDANNY6/T-danny6

 

Microsoft Windows XP [version 5.1.2600]

Le type du systŠme de fichiers est NTFS.

C: est intŠgre.

CMD revision : 2

Processor : Intel® Pentium® 4 CPU 2.40GHz, x86 Family 15 Model 2 Stepping 7, GenuineIntel

Cleaned this system 4 times

 

 

FILE DELETION RESULT DRIVE C:

Fichier supprim‚ - C:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\desktop.ini

Fichier supprim‚ - C:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\Content.IE5\desktop.ini

C:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\Content.IE5\index.dat

Fichier supprim‚ - C:\Documents and Settings\NetworkService\Local Settings\TEMPOR~1\desktop.ini

Fichier supprim‚ - C:\Documents and Settings\NetworkService\Local Settings\TEMPOR~1\Content.IE5\desktop.ini

C:\Documents and Settings\NetworkService\Local Settings\TEMPOR~1\Content.IE5\index.dat

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\desktop.ini

C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\desktop.ini

C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\index.dat

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\102_1[1].gif

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\292_1[1].gif

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\294_1[1].gif

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\300x250-1[1].gif

C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\ads[1].htm

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\bandeau[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\bas[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\bouton-envoyer-o[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\bouton-filtrer-o[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\bouton-filtrer[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\bouton-modifier[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\bouton-ok-b[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\bouton-trouvez-o[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\bouton-validez-o[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\bouton-votez[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\cGRuO2h0dHA6Ly9pbWcuY2x1YmljLmNvbS9waG90by8wMDUwMDA1MDAwMzI3NjM4LmpwZzszMDszMA==[1].jpg

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\cGRuO2h0dHA6Ly9pbWcuY2x1YmljLmNvbS9waG90by8wMDUwMDA1MDAwNDI2NTI1LmpwZzszMDszMA==[1].jpg

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\Clean%201.5[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\Created%20with%20Jing[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\door[1].jsp

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\fond-degrade-blanc-gris-160[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\fond-des-titres[1].gif

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\front[1].asp

C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\index[2].htm

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\pci_tooltip[1].js

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\point[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\right_anim[1].gif

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\titre-astuces[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\titre-erreur[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\S31B2IZP\titre-tests[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\101_1[1].gif

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\293_1[1].gif

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\295_1[1].gif

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\al[1].htm

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\al[2].htm

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\bouton-envoyer[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\bouton-filtrer-b[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\bouton-modifier-o[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\bouton-ok-o[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\bouton-ok[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\bouton-supprimer-o[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\bouton-supprimer[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\bouton-trouvez[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\bouton-validez[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\bouton-votez-o[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\cGRuO2h0dHA6Ly9pbWcuY2x1YmljLmNvbS9waG90by8wMDUwMDA1MDAwNDM1NTY5LmpwZzszMDszMA==[1].jpg

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\cGRuO2h0dHA6Ly9pbWcuY2x1YmljLmNvbS9waG90by8wMDUwMDA1MDAwNDM2MTA1LmpwZzszMDszMA==[1].jpg

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\cGRuO2h0dHA6Ly9pbWcuY2x1YmljLmNvbS9waG90by8wMDUwMDA1MDAwNTUxNzg1LmpwZzszMDszMA==[1].jpg

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\door[1].jsp

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\door[2].jsp

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\fond-bouton-gauche[1].gif

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\fond-site[1].gif

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\fond-sous-menu[1].gif

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\hit[1].gif

C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\hp[1].htm

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\sousimg[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\titre-INV[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\titre-nav[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\titre-sondage[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\titre-tshirt[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\TRJVPHKE\titres-pdn[1].png

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\UTL2N6DK\300x250-6[1].gif

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\UTL2N6DK\al[1].htm

Fichier supprim‚ - C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\UTL2N6DK\func_200709271848[1].js

C:\Documents and Settings\T-danny6\Local Settings\TEMPOR~1\Content.IE5\UTL2N6DK\iframe[1].htm

C:\Documents and Settings\All Users\APPLIC~1\Nero\Nero8\Nero BackItUp\CACHE\NeroBackItUpScheduler3.log

C:\DOCUME~1\LocalService\Cookies\index.dat

C:\DOCUME~1\NetworkService\Cookies\index.dat

C:\DOCUME~1\T-danny6\Cookies\index.dat

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@adhese[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@be.msn[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@befr.ebayrtm[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@c.msn[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@clubic[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@cybermonitor[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@ebayobjects[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@ebayrtm[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@ebay[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@ebay[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@edt02[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@google[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@google[3].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@i2as.idregie[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@idregie[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@live[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@metriweb[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@mozilla-europe[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@msnportal.112.2o7[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@msn[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@pcinpact.fr.intellitxt[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@rad.msn[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@sdv[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@smartadserver[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@www.clubic[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@www.couvin[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@www.googleadservices[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@www.incredimail[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@www.pcinpact[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@www.pcinpact[2].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@xiti[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Cookies\t-danny6@zebulon[1].txt

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Recent\backup-20071010-151135-614.inf.lnk

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Recent\backup-20071010-151136-222.inf.lnk

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Recent\backups.lnk

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Recent\boot.ini.lnk

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Recent\Clean.log.lnk

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Recent\CODE_LA_ROUTE_ROUSSEAU.txt.lnk

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Recent\DISKFREE.DAT.lnk

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Recent\Disque local ©.lnk

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Recent\fixnavi.txt.lnk

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Recent\hijackthis.log.lnk

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Recent\wcid0.log.lnk

Fichier supprim‚ - C:\DOCUME~1\T-danny6\Recent\WholeSecurityWholeSecurity.lnk

C:\Program Files\eBay\eBay Toolbar2\TBVersion.xml.tmp

Fichier supprim‚ - C:\DOCUME~1\LocalService\LOCALS~1\HISTOR~1\desktop.ini

Fichier supprim‚ - C:\DOCUME~1\LocalService\LOCALS~1\HISTOR~1\History.IE5\desktop.ini

C:\DOCUME~1\LocalService\LOCALS~1\HISTOR~1\History.IE5\index.dat

Fichier supprim‚ - C:\DOCUME~1\NetworkService\LOCALS~1\HISTOR~1\desktop.ini

Fichier supprim‚ - C:\DOCUME~1\NetworkService\LOCALS~1\HISTOR~1\History.IE5\desktop.ini

C:\DOCUME~1\NetworkService\LOCALS~1\HISTOR~1\History.IE5\index.dat

Fichier supprim‚ - C:\DOCUME~1\T-danny6\LOCALS~1\HISTOR~1\desktop.ini

Fichier supprim‚ - C:\DOCUME~1\T-danny6\LOCALS~1\HISTOR~1\History.IE5\desktop.ini

C:\DOCUME~1\T-danny6\LOCALS~1\HISTOR~1\History.IE5\index.dat

Fichier supprim‚ - C:\DOCUME~1\T-danny6\LOCALS~1\HISTOR~1\History.IE5\MSHist012007101020071011\index.dat

C:\DOCUME~1\T-danny6\LOCALS~1\HISTOR~1\History.IE5\MSHist012007101120071012\index.dat

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp

C:\Documents and Settings\T-danny6\Local Settings\Application Data\IM\Identities\{C931117F-E128-4CB8-AAEB-90B50F66DA99}\FA9C7F22-AE8E-4B1B-9844-4FC3DC08D64A_data.bak

C:\Documents and Settings\T-danny6\Local Settings\Application Data\IM\Identities\{C931117F-E128-4CB8-AAEB-90B50F66DA99}\AddressBook\AddressBook.imb.bak

C:\Documents and Settings\T-danny6\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.bak

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk

C:\WINDOWS\system32\CatRoot2\edb.chk

Fichier supprim‚ - C:\RECYCLER\S-1-5-21-448539723-436374069-725345543-1003\desktop.ini

Fichier supprim‚ - C:\RECYCLER\S-1-5-21-448539723-436374069-725345543-1003\INFO2

 

SYSTEM ROOT FOLDER CLEANING RESULT: C:\WINDOWS

Fichier supprim‚ - C:\WINDOWS\PREFETCH\ALG.EXE-0F138680.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\ATTRIB.EXE-39EAFB02.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\AUPDATE.EXE-2253CB60.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\CATCHME.EXE-11AC9F51.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\CCPWDSVC.EXE-17E7D8E4.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\CHKNTFS.EXE-31921D64.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\CMD.EXE-087B4001.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\COMPACT.EXE-2FDA889E.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\CSCRIPT.EXE-1C26180C.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\DEFRAG.EXE-273F131E.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\DFRGNTFS.EXE-269967DF.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\DPLAUNCH.EXE-0025ADBB.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\EBAYTBDAEMON.EXE-0A516B88.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\EXPLORER.EXE-082F38A9.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\FIND.EXE-0EC32F1E.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\FINDSTR.EXE-0CA6274B.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\GNC.EXE-298006C5.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\HELP.EXE-085DD6F3.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\HELPSVC.EXE-2878DDA2.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\HIJACKTHIS.EXE-37AD0A02.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\IEXPLORE.EXE-27122324.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\IMAPI.EXE-0BF740A4.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\IMNOTFY.EXE-2A372AB1.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\INCMAIL.EXE-0B0D4F12.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\IPCONFIG.EXE-2395F30B.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\IPOINT.EXE-350B2816.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\IS-FHQGH.TMP-0178A06D.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\Layout.ini

Fichier supprim‚ - C:\WINDOWS\PREFETCH\LOGONUI.EXE-0AF22957.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\LUCOMS~1.EXE-02DB5950.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\MSCONFIG.EXE-35E4DAE9.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\MSMSGS.EXE-2B6052DE.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\NAVILOG1.EXE-28D37B47.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\NDETECT.EXE-16E64095.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\NOTEPAD.EXE-189578DA.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\NOTEPAD.EXE-336351A9.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\NTOSBOOT-B00DFAAD.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\NTVDM.EXE-1A10A423.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\PANDO.EXE-381B6A9F.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\REG.EXE-0D2A95F7.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\REGEDIT.EXE-1B606482.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\REGSVR32.EXE-25EEFE2F.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-132B2031.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-147710F4.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-194A00F2.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-22E35C38.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-2576181F.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-42E9A17A.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-47C01E41.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-4A577BEC.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\SC.EXE-012262AF.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\SORT.EXE-194AE83C.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\SVCHOST.EXE-3530F672.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\TASKKILL.EXE-0A8306E3.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\VERCLSID.EXE-3667BD89.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\WLLOGINPROXY.EXE-2D4B6027.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\WMIPRVSE.EXE-28F301A9.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\WUAUCLT.EXE-399A8E72.pf

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_10.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_11.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_12.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_13.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_14.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_15.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_2.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_3.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_4.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_5.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_6.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_7.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_8.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_9.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\history_db.xml

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\wbemess.log

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\wmiprov.log

C:\WINDOWS\DEBUG\PASSWD.LOG

Fichier supprim‚ - C:\WINDOWS\DEBUG\UserMode\userenv.log

C:\WINDOWS\SYSTEM32\LOGFILES\HTTPERR\httperr1.log

C:\WINDOWS\SchedLgU.txt

 

POPUPS and Messenger Messaging Service disabling...

[sC] ChangeServiceConfig SUCCESS

 

SERVICE_NAME: MESSENGER

TYPE : 20 WIN32_SHARE_PROCESS

STATE : 1 STOPPED

(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)

WIN32_EXIT_CODE : 1077 (0x435)

SERVICE_EXIT_CODE : 0 (0x0)

CHECKPOINT : 0x0

WAIT_HINT : 0x0

 

 

Configuration IP de Windows

 

 

 

Cache de résolution DNS vidé.

 

 

REGISTRY MRUs KILL RESULT :

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

SMITFRAUD REGISTRY KILL RESULT ON C: (thanks to S!Ri for SMITFRAUDFIX)

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

SMITFRAUD FILE INFECTION SCAN ON C:

 

Those spywares have been correctly deleted !

 

Found and wiped 223 files

All the requested operations have been successfully performed !

 

 

merci pour l'aide

tdanny6 Member

tdanny6

Posté(e)
  • Auteur
Posté(e)

le filtre antihammeçonnage de IE7 est déjà désactivé , en désactivant norton c'est pareil.

 

 

rapport DiadHelp ;

 

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-11 14:34:13

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]

"OODEFRAG10.00.00.01WORKSTATION"="DB691E6A84C301366CA8728B4E45A94E99A78E4BB0B33AB4A2E0774BA675F341A278B7726FF4A07FB6EF5EE8140FBF31E0DACE28BC19FAE64E2AE198516E6E25D90AD742701B451B6E45968436851C69B5C8BAEE4D37C07A0CA7F896D32DB2E456B6CD8B1138046599BA00517A73F9E4E69E6B7185450B8D9ABCA919CE6EA5F16640FCC50EB3C6432F8A11075A89E698BB2C8E4A3CD92E462BF477B897D6FE4146095C2B5AD94C991C0FD72185DB47FBEBE764D37E74D1CCE3FD77D3B5E9CACE2A9676B81AD825D3BFC8F35D5D63500AA56BC22E8AF4F1CE5E29D40BE594EB9539156BFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933BA7FD869164D6794FEBC9E127BECC74C8EDD5E5BE2F6E667E3F10BFB2DAD466E9E4D9FFAEEB97CD1AFAA352F844DA87D6754275726C4147A16B24572A746FDF6E1331DC4580B397AB97C6731FD7ED5E452F072E0D62A593FB506A73C39EE8EDBE1E6A0332D955A47F4E7C256AEABAA08ED4F77C06D2A6DB0FBE56ECB24F99FBF595BED9D02BA604E3CFD34FB9EDEA312573DEDF97F1FE7AF657BB6EB32AD8058443A2AB2F04AF33B2E0489D3D619E0C46D3BEBE2A9D47EB130A800353144A270E45E60F1170D5ECBAC7477E2E64F27F15282ED258C8C1140E17E30196FEA9D66C05B7E3017BE1056DB7B958461E7DB04ED7C55C04BFB1F77C2C611D943C4292C1F72D816958E9BBF29FADCE4DC3F0D766AC766090D4BCC8ADE7C501285E6A4C70E1E23A13D1D3604C089308674A6EA5AB83749A3FD1864BC064E00AA925B10545F0A78A2BB833D3214EFD03F46E048D20B508A0CCC72D268CC2093E54A2114FEA71759BD414CAE6E5B2B663875261C9958CE1A91AEE0A7F98A0966D511A9F88B405A256C04F62D6F10EC7C70272384F8DA9FCCD4D95B19745CD5B361515A2C4E461BA4FABF757F00EE9B82B808F6405293E7DA4E0BCF7F6BA2851F47768EC0331B56010BAE2F117FFB504CB6C636331A457B6048029ED709004AAD147193EB3863BD488F95FEEF637C5991E414696558F5E6DE62819CC20A5E0DC62F37AA086E87B46E52383551AEFAB5EB10270A82297267398ED19285C068E93ACC3F8A92FD3653C8F0DF938880451DDBDBBB8CDABDC76FB913BDBE89910FAE38FA08DDAD20E066915BDBD013076D7945BB10D062D84BA60B8B16515A7506E0569711421FA2BAEFE7567D998F044A66EE7B6631305493E6BEE62DEEAAF946B68ED85FC9D0E8BEA2CD7A990C3F50F4B684B70678011B7ABE48E75C324DC00B9B3DC4F979516929E829B48A3B8B57CBF09462B86734AD21F001A47EA6BC7F55AEA4B7EF4D512CFA5D45462D2DFC1872CB94414EB24F2268F3A308F24D94FEE8456961513127D2FA5150C3E3"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...