fenêtres pubFermé

Question

Bonjour à tous, j'ai depuis quelques jours des fenêtres qui s'ouvrent toutes seules (pub de casino, anti spyware, porno, etc...) que ce soit avec IE ou FIREFOX, je n'arrive pas à m'en débarrasser. Après avoir lu un peu partout, j'ai télécharger hijackthis et j'ai fait un rapport, merci de votre aide... 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:55:44, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Documents and Settings\proprio\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

moK´s@ · Answer

salut paco66330,

fais ceci :

avec hijack this coche ceci :

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

quitte tes applications et navigateur et fix les lignes ci dessus.

puis fais ceci :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

paco66330 · Answer

merci pour ta réponse si rapide mok's@,
ayant lu ici et là ce qui pouvait ce passer j'avais déjà télécharger navilog, voici le rapport, merci encore

Search Navipromo version 2.0.5 commencé le 21/07/2007 à 18:26:42,59
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\proprio\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ytoobzn.dat 
C:\windows\system32\ytoobzn.exe 
c:\WINDOWS\system32\ytoobzn_nav.dat 
c:\WINDOWS\system32\ytoobzn_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ytoobzn.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-1645522239-1592454029-725345543-1004\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\ytoobzn.dat trouvé !
** 
C:\WINDOWS\system32\ytoobzn.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\ytoobzn_navps.dat trouvé !
***** 
****** 
******* 
******** 
C:\WINDOWS\system32\linkprd.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 21/07/2007 à 18:31:36,01 ***

moK´s@ · Answer

re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

@+

paco66330 · Answer

voilà mok's@ j'ai fais ce que tu m'as dit, ci-joint la rapport :

merci encore, c'est fini ????

Clean Navipromo version 2.0.5 commencé le 21/07/2007 à 18:42:38,50

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ytoobzn.dat supprimé ! 
C:\windows\system32\ytoobzn.exe supprimé ! 
c:\WINDOWS\system32\ytoobzn_nav.dat supprimé ! 
c:\WINDOWS\system32\ytoobzn_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\ytoobzn.exe absent ! 
C:\WINDOWS\system32\ytoobzn.dat absent ! 
C:\WINDOWS\system32\ytoobzn_nav.dat absent ! 
C:\WINDOWS\system32\ytoobzn_navps.dat absent ! 
C:\WINDOWS\system32\ytoobzn_navup.dat absent ! 
C:\WINDOWS\system32\ytoobzn_navtmp.dat absent ! 
C:\WINDOWS\system32\ytoobzn_m2s.xml absent ! 


C:\WINDOWS\prefetch\ytoobzn*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\ytoobzn*.pf réalise avec succes !
C:\WINDOWS\prefetch\ytoobzn*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\proprio\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\proprio\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 21/07/2007 à 18:44:59,56 ***

moK´s@ · Answer

ok

parfais 

non c´est pas encore fini...

tu as encore des pubs?

fais ceci :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici


puis 

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

@+

paco66330 · Answer

re mok's@

ci-joint les rapports clean et avg

qu'en penses-tu ?

CleanUp! started on 07/21/07 19:30:13.
...
Visited: proprio@http://aebn.myfreepaysite.com/dispatcher/movieDetail?movieId=30782&theaterId=31321 - deleted
Visited: proprio@https://aebn.myfreepaysite.com/dispatcher/movieDetail?movieId=54713&theaterId=31321&genreId=101&locale=en - deleted
Visited: proprio@https://www.meetic.fr/ - deleted
Visited: proprio@http://ww25.slave4.flashvideotheater.com/main.php?MODE=PLAY&ID=2952&SESSIONID=52fb8ec404003b8246a1a880002f38 - deleted
Visited: proprio@http://www.myfreepaysite.com/favicon.ico - deleted
Visited: proprio@http://www.network-immobilier.com/favicon.ico - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/Fran%C3%A7ois/certificat%20maitre%20d'oeuvre/certificats/elec-plomb.jpg - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/Fran%C3%A7ois/certificat%20maitre%20d'oeuvre/certificats/CIPAV.jpg - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/Fran%C3%A7ois/certificat%20maitre%20d'oeuvre/diplomes/diplbac.gif - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/Fran%C3%A7ois/certificat%20maitre%20d'oeuvre/Diplome_de_maitrise_Droit.jpg - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/Fran%C3%A7ois/certificat%20maitre%20d'oeuvre/certificats/elec-plomb.pdf - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/Fran%C3%A7ois/certificat%20maitre%20d'oeuvre/MAQUETTE/cercles.ai - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/Fran%C3%A7ois/certificat%20maitre%20d'oeuvre/certificats/urssaf.jpg - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/Fran%C3%A7ois/certificat%20maitre%20d'oeuvre/diplomes/licence%20FA.psd - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/Fran%C3%A7ois/certificat%20maitre%20d'oeuvre/diplomes/Diplome%20de%20DUT%20GENIE%20ELECTRIQUE.jpg - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/Fran%C3%A7ois/certificat%20maitre%20d'oeuvre/certificats/CIPAV.pdf - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/Fran%C3%A7ois/banques/BANQUE%202007-BP.xls - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/m%C3%A9hari%20photos/BERLINGO%20MAQUETTE.pub - deleted
Visited: proprio@file:///C:/Documents%20and%20Settings/proprio/Mes%20documents/m%C3%A9hari%20photos/BERLINGO%20PUB.pub - deleted
C:\Documents and Settings\proprio\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\proprio\Cookies\proprio@2o7[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@ad.zanox[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@ads.adomos[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@adtech[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@aebn3.myfreepaysite[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@allopass[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@bis-electric[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@c.msn[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@c.msn[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@club-assureur[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@cs.sexcounter[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@cybermonitor[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@directclotures[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@ebayobjects[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@ebay[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@ebay[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@em.aveno[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@em.pc-on-internet[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@em.pc-on-internet[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@estat[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@estat[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@eulerian[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@forum.pcastuces[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@fr.ebayrtm[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@fr.msn[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@fr.sitestat[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@google[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@google[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@google[3].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@h.live[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@hjt-data.trend-braintree[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@infos-du-net.fr.intellitxt[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@infos-du-net[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@irrijardin[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@jardiboutique[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@leroymerlin[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@live[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@live[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@login.live[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@maison-facile[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@meetic[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@meetic[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@msnaccountservices.112.2o7[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@msnportal.112.2o7[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@msn[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@msn[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@myfreepaysite[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@office.microsoft[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@onlinestores.metaservices.microsoft[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@opodo.122.2o7[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@plugin-x[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@rad.live[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@rad.msn[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@rueducommerce[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@salut.virusgarde[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@sdv[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@smartadserver[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@smartadserver[3].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@ultrapasswords[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@weborama[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@weborama[3].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.commentcamarche[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.commentcamarche[3].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.directclotures[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.dvd-explorer[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.esecure-transaction[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.f-secure[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.googleadservices[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.infos-du-net[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.leroymerlin[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.leroymerlin[3].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.mareva[2].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.meetic[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.myfreevod[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.phpshopxml[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.sexyavenue[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@www.vivacances[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@xiti[1].txt - deleted
C:\Documents and Settings\proprio\Cookies\proprio@xiti[2].txt - deleted
Cookie:proprio@plugin-x.com/ - deleted
Cookie:proprio@www.myfreevod.com/ - deleted
Cookie:proprio@h.live.com/ - deleted
Cookie:proprio@meetic.com/ - deleted
Cookie:proprio@aebn3.myfreepaysite.com/ - deleted
Cookie:proprio@smartadserver.com/ - deleted
Cookie:proprio@cybermonitor.com/ - deleted
Cookie:proprio@www.dvd-explorer.com/ - deleted
Cookie:proprio@msnaccountservices.112.2o7.net/ - deleted
Cookie:proprio@hjt-data.trend-braintree.com/ - deleted
Cookie:proprio@infos-du-net.com/ - deleted
Cookie:proprio@em.aveno.net/ - deleted
Cookie:proprio@onlinestores.metaservices.microsoft.com/serviceswitching/ - deleted
Cookie:proprio@weborama.fr/ - deleted
Cookie:proprio@2o7.net/ - deleted
Cookie:proprio@ultrapasswords.com/ - deleted
Cookie:proprio@myfreepaysite.com/ - deleted
Cookie:proprio@live.com/ - deleted
Cookie:proprio@club-assureur.com/ - deleted
Cookie:proprio@www.commentcamarche.com/ - deleted
Cookie:proprio@ads.adomos.com/ - deleted
Cookie:proprio@estat.com/ - deleted
Cookie:proprio@infos-du-net.fr.intellitxt.com/ - deleted
Cookie:proprio@login.live.com/ - deleted
Cookie:proprio@forum.pcastuces.com/ - deleted
Cookie:proprio@c.msn.com/ - deleted
Cookie:proprio@www.esecure-transaction.com/ - deleted
Cookie:proprio@sdv.fr/ - deleted
Cookie:proprio@xiti.com/ - deleted
Cookie:proprio@rad.live.com/ - deleted
Cookie:proprio@salut.virusgarde.com/ - deleted
Cookie:proprio@office.microsoft.com/ - deleted
Cookie:proprio@fr.msn.com/ - deleted
Cookie:proprio@www.infos-du-net.com/ - deleted
Cookie:proprio@em.pc-on-internet.com/ - deleted
Cookie:proprio@www.meetic.fr/ - deleted
Cookie:proprio@www.sexyavenue.com/ - deleted
Cookie:proprio@msnportal.112.2o7.net/ - deleted
Cookie:proprio@meetic.fr/ - deleted
Cookie:proprio@rad.msn.com/ - deleted
Cookie:proprio@cs.sexcounter.com/ - deleted
Cookie:proprio@www.commentcamarche.net/ - deleted
Cookie:proprio@fr.sitestat.com/smabtp/smabtp/ - deleted
Cookie:proprio@msn.com/ - deleted
Cookie:proprio@www.f-secure.com/ - deleted
Cookie:proprio@google.fr/ - deleted
C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\history.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt.old - deleted
C:\Documents and Settings\proprio\Recent\axa rosemberg.xls.lnk - deleted
C:\Documents and Settings\proprio\Recent\BAIL FA-CIP.pub.lnk - deleted
C:\Documents and Settings\proprio\Recent\bandelogo.gif.lnk - deleted
C:\Documents and Settings\proprio\Recent\bandelogo.psd.lnk - deleted
C:\Documents and Settings\proprio\Recent\BANQUE 2007-BP.xls.lnk - deleted
C:\Documents and Settings\proprio\Recent\BANQUE 2007-CA.xls.lnk - deleted
C:\Documents and Settings\proprio\Recent\banques.lnk - deleted
C:\Documents and Settings\proprio\Recent\CAP PLOMBIER.jpg.lnk - deleted
C:\Documents and Settings\proprio\Recent\CAP PLOMBIER.psd.lnk - deleted
C:\Documents and Settings\proprio\Recent\certificat maitre d'oeuvre.lnk - deleted
C:\Documents and Settings\proprio\Recent\certificats.lnk - deleted
C:\Documents and Settings\proprio\Recent\cleannavi.txt.lnk - deleted
C:\Documents and Settings\proprio\Recent\Disque local (C).lnk - deleted
C:\Documents and Settings\proprio\Recent\elec-plomb.psd.lnk - deleted
C:\Documents and Settings\proprio\Recent\elec-plomb2.psd.lnk - deleted
C:\Documents and Settings\proprio\Recent\elec-plomb3.jpg.lnk - deleted
C:\Documents and Settings\proprio\Recent\ETAT TRESORERIE BP-2007.xls.lnk - deleted
C:\Documents and Settings\proprio\Recent\ETAT TRESORERIE CA-2007.xls.lnk - deleted
C:\Documents and Settings\proprio\Recent\eurl mazouz.lnk - deleted
C:\Documents and Settings\proprio\Recent\fixnavi.txt.lnk - deleted
C:\Documents and Settings\proprio\Recent\François.lnk - deleted
C:\Documents and Settings\proprio\Recent\hijackthis.log.lnk - deleted
C:\Documents and Settings\proprio\Recent\macon1.JPG.lnk - deleted
C:\Documents and Settings\proprio\Recent\Navilog1.zip.lnk - deleted
C:\Documents and Settings\proprio\Recent\prospectus.pub.lnk - deleted
C:\Documents and Settings\proprio\Recent\PUB.lnk - deleted
C:\Documents and Settings\proprio\Recent\soprosud2.pub.lnk - deleted
C:\Documents and Settings\proprio\Recent\soprosud3.pub.lnk - deleted
C:\Documents and Settings\proprio\Recent	racto.jpg.lnk - deleted
C:\Documents and Settings\proprio\Recent	ractopelle_vf_823.jpg.lnk - deleted
C:\Documents and Settings\proprio\Recent\VENTE AGENCE.lnk - deleted
C:\Documents and Settings\proprio\Recent\vente agence.xls.lnk - deleted
C:\DOCUME~1\proprio\LOCALS~1\Temp\clean.zip - deleted
C:\DOCUME~1\proprio\LOCALS~1\Temp\WPDNSE\ - deleted
C:\WINDOWS\SET3.tmp - deleted
C:\WINDOWS\SET4.tmp - deleted
C:\WINDOWS\SET8.tmp - deleted
C:\WINDOWS	emp\T30DebugLogFile.txt - deleted
C:\WINDOWS	emp\WGANotify.settings - deleted
C:\Documents and Settings\proprio\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\proprio\locals~1	empor~1\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\proprio\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\proprio\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\NetworkService\Cookies\index.dat - deleted
C:\Documents and Settings\NetworkService\locals~1	empor~1\Content.IE5\index.dat - deleted
C:\Documents and Settings\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\locals~1	empor~1\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\ - deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Default User\Cookies\index.dat - deleted
C:\Documents and Settings\Default User\locals~1	empor~1\Content.IE5\index.dat - deleted
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Cache\McSubDB.Bak - deleted
C:\Documents and Settings\All Users\DRM\DRMv1.bak - deleted
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp - deleted
C:\Documents and Settings\Default User\Local Settings\Historique\History.IE5\index.dat - deleted
C:\Documents and Settings\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012006061820060619\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat - deleted
C:\Documents and Settings\proprio\Application Data\Ahead\NeroVision\GCHWCfg.bak - deleted
C:\Documents and Settings\proprio\Application Data\Microsoft\Address Book\proprio.wab~ - deleted
C:\Documents and Settings\proprio\Application Data\Microsoft\Modèles\~$Normal.dot - deleted
C:\Documents and Settings\proprio\Application Data\Microsoft\Office\fbc38.tmp - deleted
C:\Documents and Settings\proprio\Application Data\Microsoft\Office\fbc63.tmp - deleted
C:\Documents and Settings\proprio\Application Data\Microsoft\Office\Récent\index.dat - deleted
C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\bookmarks.bak - deleted
C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\bookmarks.html.sbsd.bak - deleted
C:\Documents and Settings\proprio\Bureau\a ENREGISTRER\logiciels\Fonts\~ - deleted
C:\Documents and Settings\proprio\Bureau\a ENREGISTRER\professionnel\archives sites partners\3-site\contact\formulaire\images\bformulaires_10-offre-de-mi.gif.tmp - deleted
C:\Documents and Settings\proprio\Bureau\a ENREGISTRER\professionnel\PUBLICITE\comareg\~$contact roussillon-25-1-6.doc - deleted
C:\Documents and Settings\proprio\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\proprio\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat - deleted
C:\Documents and Settings\proprio\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\proprio\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\proprio\Mes documents\dossier bazar\archives fp3\BACKUP.TMP - deleted
C:\Documents and Settings\proprio\Mes documents\dossier bazar\archives fp3\WINVIEW.TMP - deleted
C:\Documents and Settings\proprio\Mes documents\FP3\BACKUP.TMP - deleted
C:\Documents and Settings\proprio\Mes documents\FP3\DOSVIEW.TMP - deleted
C:\Documents and Settings\proprio\Mes documents\FP3\WINVIEW.TMP - deleted
C:\Documents and Settings\proprio\Mes documents\fp3 2\BACKUP.TMP - deleted
C:\Documents and Settings\proprio\Mes documents\fp3 2\DOSVIEW.TMP - deleted
C:\Documents and Settings\proprio\Mes documents\fp3 2\WINVIEW.TMP - deleted
C:\Documents and Settings\proprio\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak - deleted
C:\Documents and Settings\proprio\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak - deleted
C:\Documents and Settings\proprio\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak - deleted
C:\Documents and Settings\proprio\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak - deleted
C:\Documents and Settings\proprio\UserData\index.dat - deleted
C:\Program Files\Borland\Common Files\Bde\IDAPI32.BAK - deleted
C:\Program Files\eMule\downloads.bak - deleted
C:\Program Files\eMule\eMule Light.tmpl - deleted
C:\Program Files\eMule\eMule.tmpl - deleted
C:\Program Files\eMule\config\clients.met.bak - deleted
C:\Program Files\eMule\config\eMule Light.tmpl - deleted
C:\Program Files\eMule\config\eMule.tmpl - deleted
C:\Program Files\eMule\Temp\001.part.met.bak - deleted
C:\Program Files\eMule\Temp\004.part.met.bak - deleted
C:\Program Files\eMule\Temp\005.part.met.bak - deleted
C:\Program Files\eMule\Temp\006.part.met.bak - deleted
C:\Program Files\Mozilla Firefox\freebl3.chk - deleted
C:\Program Files\Mozilla Firefox\softokn3.chk - deleted
C:\Program Files\Mozilla Thunderbird\freebl3.chk - deleted
C:\Program Files\Mozilla Thunderbird\softokn3.chk - deleted
C:\Program Files\Mozilla Thunderbird
smail.tmp - deleted
C:\Program Files\Nvu\softokn3.chk - deleted
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Trial\u32cfg.dll.bak - deleted
C:\Program Files\WinZip\winzip32.exe.bak - deleted
C:\WINDOWS\Installer\MSI28.tmp - deleted
C:\WINDOWS\Installer\MSI29.tmp - deleted
C:\WINDOWS\Installer\MSI3.tmp - deleted
C:\WINDOWS\Installer\MSI31.tmp - deleted
C:\WINDOWS\Installer\MSI32.tmp - deleted
C:\WINDOWS\Installer\MSI4.tmp - deleted
C:\WINDOWS\Installer\MSI45.tmp - deleted
C:\WINDOWS\Installer\MSI46.tmp - deleted
C:\WINDOWS\Installer\MSI4C.tmp - deleted
C:\WINDOWS\Installer\MSI4D.tmp - deleted
C:\WINDOWS\Installer\MSID.tmp - deleted
C:\WINDOWS\Installer\MSIE.tmp - deleted
C:\WINDOWS\pchealth\helpctr\Config\Cache\Personal_32_1036.dat.bak - deleted
C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat - deleted
C:\WINDOWS\Resources\Themes\Luna\luna.msstyles - deleted
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk - deleted
C:\WINDOWS\system\winaspi.BAK - deleted
C:\WINDOWS\system\wowpost.BAK - deleted
C:\WINDOWS\system32\wnaspi32.BAK - deleted
C:\WINDOWS\system32\wpa.bak - deleted
C:\WINDOWS\system32\CONFIG.TMP - deleted
C:\WINDOWS\system32\SET67.tmp - deleted
C:\WINDOWS\system32\SET6C.tmp - deleted
C:\WINDOWS\system32\SET73.tmp - deleted
C:\WINDOWS\system32\CatRoot2\edb.chk - deleted
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012006052320060524\index.dat - deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - deleted
C:\WINDOWS\system32\drivers\aspi32.BAK - deleted
C:\WINDOWS\system32\usmt\migwiz.exe.manifest - deleted
'Run MRU' list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.0 recovered 18.2 MB of disk space from 934 files.
CleanUp! finished on 07/21/07 19:31:19.


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:14:27 21/07/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Aucune action entreprise.
C:\Program Files\RXToolBar -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Cache -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\CacheCatalog.rx -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\HTML -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\HTML\content.htm -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\HTML\main.htm -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\RXToolBar.dll -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\CustomerSecret.Key -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\CustomerSecret.sig -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.dat -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\bKPack01.01.dat -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\bKPack01.01.sig -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\bKPack01.dat -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\bKPack01.sig -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\bLabels01.dat -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\bLabels01.sig -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight
Labels01.dat -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight
Labels01.sig -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\graphics -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\graphics\additional.gif -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\graphics\additional_active.gif -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\graphics\background.jpg -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\graphics\blue_hr_horz.GIF -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\graphics\gray_hr_horz.GIF -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\graphics	humbtack.gif -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\graphics	humbtack_active.gif -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\graphics	humbtack_click.gif -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBarx.xml -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBarxtoolbar.cfg -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBarxwebsearches.xsl -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\sfcont.bin -> Adware.RXToolbar : Aucune action entreprise.
C:\System Volume Information\_restore{33DE2E7D-3B20-4006-B41F-BBA58DCB1AFA}\RP421\A0054087.dll -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Adware.RXToolbar : Aucune action entreprise.
HKU\S-1-5-21-1645522239-1592454029-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\Disney Interactive\Frère des Ours\System\WinKeyHook.dll -> Not-A-Virus.PSWTool.Win32.Hooker.a : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.


Fin du rapport

a+ merci

moK´s@ · Answer

re,

tu as supprimé tout ce que avg avait trouvé?

je t´es demandé le rapport de clean.zip pas celui de cleanup40...

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

yaser52 · Answer

bonjour 

aidez moi pour mon probleme svp        .... 



merci         yaser52

paco66330 · Answer

désolé pour l'erreur voici le rapport

 21/07/2007 a 20:32:46,93 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\smdat32m.sys FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\ICOO LOADER" FOUND 
"C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll" FOUND 
"C:\Program Files\Need2Find\" FOUND 
"C:\Program Files\Multi_Media_France\" FOUND 
"C:\Program Files\RXToolBar\" FOUND 
*** Fin du rapport ! 


a+

moK´s@ · Answer

re,

est ce que tu as supprimé tout ce qu´avg avait trouvé?


¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean. 


@+

paco66330 · Answer

re salut mok'k@, je pense avoir supprimé ce qu'avg avait trouvé avec le clic supprimer (mais je n'ai pas vu les fichiers disparaître ???)

ci-joint rapport clean en mode sans echec, merci encore


Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 21/07/2007 a 21:43:33,15 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

moK´s@ · Answer

bon j´espere que t´as bien supprimé ce que avg avait trouvé...

peux tu remettre clean option 1 stp

paco66330 · Answer

bonjour mok's@, désolé pour hier soir j'ai eu une coupure internet, voici le rapport de clean:

 22/07/2007 a  7:24:06,28 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

moK´s@ · Answer

salut paco66330,

peux tu refaire un scan avg stp et poster le rapport...

@+

paco66330 · Answer

salut mok's@, avg à retrouvé des objets infectés, ci-joint le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:45:21 22/07/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Aucune action entreprise.
C:\System Volume Information\_restore{33DE2E7D-3B20-4006-B41F-BBA58DCB1AFA}\RP423\A0054422.dll -> Adware.RXBar : Aucune action entreprise.
C:\System Volume Information\_restore{33DE2E7D-3B20-4006-B41F-BBA58DCB1AFA}\RP423\A0054423.exe -> Adware.RXBar : Aucune action entreprise.
C:\System Volume Information\_restore{33DE2E7D-3B20-4006-B41F-BBA58DCB1AFA}\RP421\A0054087.dll -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Adware.RXToolbar : Aucune action entreprise.
HKU\S-1-5-21-1645522239-1592454029-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\Disney Interactive\Frère des Ours\System\WinKeyHook.dll -> Not-A-Virus.PSWTool.Win32.Hooker.a : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\proprio\Cookies\proprio@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\proprio\Cookies\proprio@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\proprio\Application Data\Mozilla\Firefox\Profiles\lgjs4lcb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\proprio\Cookies\proprio@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

moK´s@ · Answer

salut paco66330,

peux tu remettre un hijack this stp

@+

paco66330 · Answer

voilà le hijack this mok's@, 
a+

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:41:38, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\proprio\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

moK´s@ · Answer

re,

avec hijack this coche ceci :

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

quitte tes applications et navigateur et fix les lignes ci dessus

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

C:\Program Files\RXToolBar\sfcont.dll
C:\Program Files\RXToolBar
C:\Altnet Signing Module.EXE 
C.\adm.EXE

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

puis :

Fais ceci:
tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive. 

comment faire :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

puis :

telecharge et fais marcher ceci :

ad aware


tutoriel :

http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc

post le rapport si posible ou dis moi ce qu´il a detecté et si il a supprimé es infections

@+

paco66330 · Answer

salut mok's@, je bloque je ne trouve pas  C:\_OTMoveIt\MovedFiles???

moK´s@ · Answer

la touche windows a droite de la barre espace + e ;tu click sur les deux simultanement et la tu va te retrouver sur le post de travail tu click sur ton disque c et la tu devrais le voire..

paco66330 · Answer

désolé mais je vois pas ce fichier log

moK´s@ · Answer

tu peux rechercher avec la recherche windows..

paco66330 · Answer

j'ai essayé mais il ne trouve rien sur _otmoveit, movedfiles ou le fichier créer par otmoveit 07222007_213052.log ??

paco66330 · Answer

je viens de m'apercevoir que moveit me dit "cannot create file", il ne crée pas le dossier ??

moK´s@ · Answer

y a un message d´erreure?

paco66330 · Answer

oui coix cerclé de rouge qui dit cannot create file : c\_OTMoveIt\MovedFiles\07222007_213052.log

moK´s@ · Answer

tu crois qu´il a supprimé les fichiers?

paco66330 · Answer

je sais pas du tout, est ce que je contineu la procédure que tu m'as indiqué :

puis :

Fais ceci:
tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive.

comment faire :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

puis :

telecharge et fais marcher ceci :

ad aware


tutoriel :

http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc

post le rapport si posible ou dis moi ce qu´il a detecté et si il a supprimé es infections

moK´s@ · Answer

oui fais la suite alors...

paco66330 · Answer

bonjour mok's@ encore merci pour ton aide, j'ai fais tourner ad aware, effectivement il a trouvé des infections et les a supprimés, j'ai refair un ad aware ce matin plus rien, je crois que c'est tout bon, non ?

yaser52 · Answer

merciiiiiiiiiiiiiii de bien vouloir arrter de m'envoyer des mail sur ma boite mail  


je madresse a paco66330              vous vous trompez moi je ne suis pas mok s@  
DONC ARRETRE DE MENVOYER DES MAIL MERCI

moK´s@ · Answer

salut paco,

as tu encore ceci sur ton pc?


C:\Program Files\RXToolBar\sfcont.dll
C:\Program Files\RXToolBar 

@+

moK´s@ · Answer

salut paco,

je t´ai posé la question car c´est ce que l´on a essayé de virer avec ot move it

passe ceci :'

 •Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau ) pour le lancer.

1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.

2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Clic sur [Nettoyer]
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " » 

@+

paco66330 · Answer

salut mok's@ voici le rapport pca:

# PCA Sécurité V 1.0.1, (fichier LOG).
# Rapport du  :24/07/2007 20:23:13
Microsoft Windows XP  Service Pack 2
 
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\proprio\Bureau\pca.exe
 
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
//applications lancées depuis system.ini,win.ini 
//03 - Browser Helper Objects (BHOs)
02 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
02 - BHO:  - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install
04 - HKLM\..\RUN: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\RUN: [AVG7_CC] - C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
04 - HKLM\..\RUN: [SetDefPrt] - C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
04 - HKLM\..\RUN: [ControlCenter2.0] - C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
04 - HKLM\..\RUN: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\RUN: [!AVG Anti-Spyware] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKLU\..\RUN: [NBJ] - "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
04 - HKLU\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLU\..\RUN: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] - 
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-18\..\RUN: [AVG7_Run] - nwiz.exe /install
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-19\..\RUN: [AVG7_Run] - nwiz.exe /install
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-20\..\RUN: [AVG7_Run] - nwiz.exe /install
04 - HKUS\S-1-5-21-1645522239-1592454029-725345543-1004\..\RUN: [NBJ] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-21-1645522239-1592454029-725345543-1004\..\RUN: [CTFMON.EXE] - nwiz.exe /install
04 - HKUS\S-1-5-21-1645522239-1592454029-725345543-1004\..\RUN: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - Global Startup: Contrôleur d’état.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur d’état.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini) 
//06-  interdiction à l' accès au options (Internet Explorer) 
//07 -  blocage de l'exécution de Regedit 
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 
09 - Extra 'Tools' menuitem:  - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer) 
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin5.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin7.dll
//013 : DefaultPrefix 
//014 - Option : (Rétablir les paramètres Web) 
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF :  Shockwave ActiveX Control - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O16 - DPF :  Office Update Installation Engine - {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - C:\WINDOWS\opuc.dll
O16 - DPF :  WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\WINDOWS\system32\wuweb.dll
O16 - DPF :  Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - 
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: Objet PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - 
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {fbeb8a05-beee-4442-804e-409d6c4515e9} - 
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - 
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj Class - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [ALG] - (Service de la passerelle de la couche Application) -- %SystemRoot%\System32\alg.exe
O23 - Service: [AudioSrv] - (Audio Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [AVG Anti-Spyware Guard] - (AVG Anti-Spyware Guard) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [Avg7Alrt] - (AVG7 Alert Manager Server) -- C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: [Avg7UpdSvc] - (AVG7 Update Service) -- C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: [AVGEMS] - (AVG E-mail Scanner) -- C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: [Brother XP spl Service] - (BrSplService) -- C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: [Browser] - (Explorateur d'ordinateur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [CryptSvc] - (Services de cryptographie) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [DcomLaunch] - (Lanceur de processus serveur DCOM) -- %SystemRoot%\system32\svchost -k DcomLaunch
O23 - Service: [Dhcp] - (Client DHCP) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [Dnscache] - (Client DNS) -- %SystemRoot%\system32\svchost.exe -k NetworkService
O23 - Service: [ERSvc] - (Service de rapport d'erreurs) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Eventlog] - (Journal des événements) -- %SystemRoot%\system32\services.exe
O23 - Service: [EventSystem] - (Système d'événements de COM+) -- C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: [FastUserSwitchingCompatibility] - (Compatibilité avec le Changement rapide d'utilisateur) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Fax] - (Fax) -- %systemroot%\system32\fxssvc.exe
O23 - Service: [helpsvc] - (Aide et support) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [HidServ] - (HID Input Service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [InCDsrv] - (InCD Helper) -- 
O23 - Service: [Irmon] - (Moniteur infrarouge) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [lanmanserver] - (Serveur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [lanmanworkstation] - (Station de travail) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [LightScribeService] - (LightScribeService Direct Disc Labeling Service) -- "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"
O23 - Service: [LmHosts] - (Assistance TCP/IP NetBIOS) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [MDM] - (Machine Debug Manager) -- "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"
O23 - Service: [Netman] - (Connexions réseau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Nla] - (NLA (Network Location Awareness)) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [NVSvc] - (NVIDIA Display Driver Service) -- %SystemRoot%\system32
vsvc32.exe
O23 - Service: [PlugPlay] - (Plug-and-Play) -- %SystemRoot%\system32\services.exe
O23 - Service: [PolicyAgent] - (Services IPSEC) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [ProtectedStorage] - (Emplacement protégé) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [RasMan] - (Gestionnaire de connexions d'accès distant) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [RpcSs] - (Appel de procédure distante (RPC)) -- %SystemRoot%\system32\svchost -k rpcss
O23 - Service: [SamSs] - (Gestionnaire de comptes de sécurité) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [Schedule] - (Planificateur de tâches) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [seclogon] - (Connexion secondaire) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SENS] - (Notification d'événement système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SharedAccess] - (Pare-feu Windows / Partage de connexion Internet) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [ShellHWDetection] - (Détection matériel noyau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Spooler] - (Spouleur d'impression) -- %SystemRoot%\system32\spoolsv.exe
O23 - Service: [srservice] - (Service de restauration système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SSDPSRV] - (Service de découvertes SSDP) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [stisvc] - (Acquisition d'image Windows (WIA)) -- %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [TapiSrv] - (Téléphonie) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TermService] - (Services Terminal Server) -- %SystemRoot%\System32\svchost -k DComLaunch
O23 - Service: [Themes] - (Thèmes) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TrkWks] - (Client de suivi de lien distribué) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [upnphost] - (Hôte de périphérique universel Plug-and-Play) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [W32Time] - (Horloge Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [WebClient] - (WebClient) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [winmgmt] - (Infrastructure de gestion Windows) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [wscsvc] - (Centre de sécurité) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [wuauserv] - (Mises à jour automatiques) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [WZCSVC] - (Configuration automatique sans fil) -- %SystemRoot%\System32\svchost.exe -k netsvcs


a+

paco66330 · Answer

re le 2ème scan pca anti-virus: # PCA Sécurité V 1.0.1, (fichier LOG Antivirus). # Analyse Antivirus du :24/07/2007 20:26:53 Microsoft Windows XP Service Pack 2 Objets reconnus : 000 Processus reconnus :000 - - - - - - - - - - - - - - [24/07/2007 20:25:53] - ==>>> Scan des Processus <<<== [24/07/2007 20:25:54] - ==>>> Scan de la base de registre <<<== [24/07/2007 20:25:55] - ==>>> Scan de : c:\ [24/07/2007 20:25:57] - ==>>> Scan de : C:\WINDOWS [24/07/2007 20:25:58] - ==>>> Scan de : C:\WINDOWS\SYSTEM\ [24/07/2007 20:25:58] - ==>>> Scan de : C:\WINDOWS\system32 [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio\Menu Démarrer [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio\Menu Démarrer\Programmes\Démarrage [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio\Bureau [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio\Bureau [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau [24/07/2007 20:26:13] - ==>>> Scan de : C:\Program Files [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio\Application Data [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio\Local Settings\Application Data le "nettoyer" est griser pas possible,,

moK´s@ · Answer

re,

peux tu remettre un hijack this stp,

comment se porte ton pc?

@+

moK´s@ · Answer

salut paco :

coche ceci avec hijack this :

O18 - Filter hijack: text/html - (no CLSID) - (no file)

quitte tes application et navigateur et fix la ligne ci dessus

tu n´as pas de par feu, alors pour eviter que tes problemes ne recommence :

je peux te proposer :

kerio ou zone alarm :

https://kerio.probb.fr/

(merci a boulepate pour le site!!!)

sur cette page tu as le choix entre kerio et zone alarm, zone alarm est plus facile a configurer que kerio mais un peu moins performant, a toi de voir...

tutorials :

zone alarm :

http://forum.telecharger.01net.com/forum/

kerio 4.2.

https://kerio.probb.fr/

kerio autre version 4.5.

https://kerio.probb.fr/

puis tu peux installer ca aussi :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

@+

moK´s@ · Answer

salut paco,

tu as pas beaucoups de memoire...

peux tu remettre un hijack this on va retirer des entrées pour le booster un peu...

as tu fais une defragmentation recament?

sinon si tu veux un defragmenteur puissant je peux t´en donner un ( shuuut : crack= mais il marche a merveille)

@+

paco66330 · Answer

re mok's@, ci-joint l'hijack, quand au defrag, oui j'ai défragmenté la semaine dernière avec auslogics defrag, si tu as mieux pourquoi pas

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:43:09, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\proprio\Bureau\DESINDECTION\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

moK´s@ · Answer

re,

pour le defragmenteur je voie que tu es allé plus loin que la defragmentation de windows, cool 

le mien dois faire un peu pres la meme chose...

dans hijack this coche ceci :

 R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
 
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

voila, rien ne sera effacé, mais ca va booster ton pc...

puis avec ot move it supprime ceci :

C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
C:\Program Files\AskPBar

dis moi quoi?!
bon week end si je te voie pas revenir...

moK´s@ · Answer

salut paco,

oui fix les lignes ci dessous:

 R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

voila, rien ne sera effacé, mais ca va booster ton pc...

puis avec ot move it supprime ceci :

C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
C:\Program Files\AskPBar

@+

paco66330 · Answer

salut mok's@ j'ai peur d'avoir fait une boulette car le pc est plus long qu'avant, (ex: pour ouvrir firefox 35 à 45 secondes), je te joins un rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:12:55, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\proprio\Bureau\DESINDECTION\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

moK´s@ · Answer

salut paco,

tu as bien fixé les ligne que je t´avais indiqué ou??

fix encore celle ci :

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - (no file)
O18 - Filter hijack: text/html - (no CLSID) - (no file)

dans kerio as tu une régle pour firefox?

elle devrait dire ceci :

                               trusted                                internet

                             in    /    out                           in    /    out

firefox>>>     ask      permit                     ask      permit


et puis fais les réglages (proposés par ninix((Le samedi 25 mars 2006 à 12:32, par NiNiX))) qui sont sur ce site :


http://www.libellules.ch/dotclear/index.php?2005/12/26/719-sunbelt-kerio-firewall


en faite ces options vont disparaitre de toute facon apres les 30jours d´essaie et tu les retrouve avec firefox...

dis moi si il y a une amélioration.

@+

moK´s@ · Answer

re,

tu as essayé en coupant kerio et en mettant le par feu windows, juste pour tester?!

@+

moK´s@ · Answer

re,

tu as essayé en coupant kerio juste pour un moment et en mettant le par feu windows, juste pour tester?!

@+

moK´s@ · Answer

ok

ca fais combien de temps que ton pc est allumé?

regarde les processus, le cpu il est a combien?

et quel processus l´utilise si il est élevé

@+

moK´s@ · Answer

re,

desfois le redemarrage soulage le pc...

pour voir tes processus et ton cpu tu click simultanement sur  ctrl + alt+ sup

la tu va voire tes processus apres tu click sur l´onglet le troisieme en partant de la gauche, je ne sais pas ce que ton pc affiche le mien est en finnois, j´habite a helsinki...


pour te familiariser avec les racourcie clavier :

http://www.ville-frejus.fr/hermes/fichiers/images/controle.gif&imgrefurl=http://www.ville-frejus.fr/hermes/fichiers/raccourcis_mac.htm&h=36&w=55&sz=1&hl=fr&start=0&um=1&tbnid=mv9cAvjoN4UKkM:&tbnh=36&tbnw=55&prev=/images%3Fq%3Dcontrole%2Balt%2Bsupp%26ndsp%3D20%26svnum%3D10%26um%3D1%26hl%3Dfr%26lr%3Dlang_fi%257Clang_fr%26client%3Dfirefox-a%26channel%3Ds%26rls%3Dorg.mozilla:fr-FR:official%26sa%3DN%27 target='_blank' rel='nofollow'>http://images.google.com/...

moK´s@ · Answer

re,

mon firefox prends 172544, alors ca vient pas de ca...

mais en faite je voulais avoir le % de l´enssemble du cpu.

comment ca tu dois couper le courrant? non c´est pas pareil, ca enrregistre rien>pas bon...

demarrer>redemarrer l´ordinateur, marche pas?

paco66330 · Answer

non ça marche plus, c'est arrivé en même temps que la lenteur

moK´s@ · Answer

re,

essait de corriger les erreures

tu click simultanement sur la touche windows a droite de la barre d´espace et e ce la t´amene sur ton post de travail en suite tu click droit sur le disque c et dans l´arborescence tu click sur proprietés et sur l´onglet outil et  sur chercher, suie les indications...

@+

moK´s@ · Answer

bon on avance, un peu...

tu peux retourner dans les processus et regarder si il y a un processus qui pomperait beaucoup de cpu...

et essaie de voir la totalité du cpu c´est une fenetre avec un graphic et une case avec le % du cpu )c´est l´onglet perforamnce en francais...)

.@+

moK´s@ · Answer

salut paco,

et bien c´est pas élevé dis moi?!

toujours tes problemes de lenteurs?

@+

moK´s@ · Answer

tu as defragmenté ressament?

moK´s@ · Answer

bon ca se complique, a mon avis il a des fichiers system qui doivent etre endommagés ou defaillant, je te propose d´essayer ceci car deja tu avais des symptomes avec le probleme de redemarrage :

insérer votre cd de windows XP (tout en restant sous windows).
Cliquez sur DEMARRER\EXECUTER\et tapez:
F:\i386\WINNT32 /unattend (en remplaçant F par la lettre de votre lecteur cd et bien sur un espace avant unattend).
Windows va réparer l'installation,tout en conservant toutes vos installations de logiciels, configuration,etc....

dis moi quoi...

@+

moK´s@ · Answer

ok tien s moi au courrant alors!!! car tu as tous les symptomes, je me répéte> d´avoir un windows qui aurait ete endommagé...

@+

ps: bon week end a toi ;-)

moK´s@ · Answer

salut paco,

tu as combient de ram actuellement?

paco66330 · Answer

re mok's@, j'ai 448 mo de ram

moK´s@ · Answer

re,

oui c´est pas beaucoup en effet,

tu pourrais rajouté une barrette de 512?

il faut imperativement que tu achete une barette de la meme marque que celle que tu as deja dans ton pc.

pour voir ce que tu as d´installé everest te le dira :

https://www.vulgarisation-informatique.com/connaitre-configuration-pc.php

@+

moK´s@ · Answer

salut paco,

tu as toujours toutes tes applications?

y a des disfonctionnements?

moK´s@ · Answer

bon,

nettoie ton registre avec ceci :

http://www.kachouri.com/tuto/tuto-94-regcleaner--nettoyer-le-registre-systeme.html

il y a un tuto tres bien fais pour l´utilisation. 

et vide tes fichiers temporaires :

telecharge atf cleaner :

https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html

@+

moK´s@ · Answer

re,

oui avg est ton anti virus alors tu ne dois pas le desactiver, note qu´il ne consomme pas beaucoup...

tu as regardé pour de la ram supplementaire?

moK´s@ · Answer

le premier c´est ta barette mémoire installé:
-----------------------------------------
[ Modules mémoire / DIMM0 ]

Propriétés du module mémoire:
Identifiant du socket DIMM0
Type ECC, DIMM
Vitesse 70 ns
Taille installée 512 Mo
Taille activée 512 Mo
-------------------------------------------
>la tu as ta ram d´installé ( au dessus)

les trois suivant sont libre ( les "slots" memoire = emplacement ou tu met la ram) :

[ Modules mémoire / DIMM1 ]

Propriétés du module mémoire:
Identifiant du socket DIMM1
Vitesse 31 ns
Taille installée Non installé
Taille activée Non installé

[ Modules mémoire / DIMM2 ]

Propriétés du module mémoire:
Identifiant du socket DIMM2
Vitesse 31 ns
Taille installée Non installé
Taille activée Non installé

[ Modules mémoire / DIMM3 ]

Propriétés du module mémoire:
Identifiant du socket DIMM3
Vitesse 31 ns
Taille installée Non installé
Taille activée Non installé

Interleave mémoire géré 1-Way
Interleave mémoire courant 1-Way
Vitesses de mémoire gérées 70ns, 60ns
Types de mémoire gérés SIMM, DIMM, SDRAM
Voltages de mémoire gérés 3.3V
Taille maximale des modules mémoire 1024 Mo
Slots mémoire 4 

Carte mère:
Type de processeur AMD Sempron, 1600 MHz (8 x 200) 2800+
Nom de la carte mère Inconnu
Chipset de la carte mère Inconnu
Mémoire système 448 Mo
Type de BIOS AMI (01/11/06)
Port de communication Port de communication (COM1)
Port de communication Port imprimante ECP (LPT1) 

si tu va chez un vendeur avec ces informations ils pourront te conseiller...

note que tu peux installer que 1024 mo de ram...

@+

moK´s@ · Answer

salut paco, 

COOL POUR LA RAM ;-)

tu n´as plus windows installer ou bien ?

si tu l´as toujours essaie ceci :

Méthode 1 : Désinscription et réinscription de Windows Installer
1. Cliquez sur Démarrer, sur Exécuter, tapez MSIEXEC /UNREGISTER, puis cliquez sur OK. Même si vous effectuez cette procédure correctement, il peut vous sembler que rien ne se produit.
2. Cliquez sur Démarrer, sur Exécuter, tapez MSIEXEC /REGSERVER, puis cliquez sur OK. Même si vous effectuez cette procédure correctement, il peut vous sembler que rien ne se produit, ou un sablier peut s'afficher brièvement. Une fois cette commande exécutée, l'opération est terminée.
3. Réessayez votre application Windows Installer.

si tu ne l´as plus...

1. Cliquez sur Démarrer, sur Exécuter, tapez MSIEXEC /UNREGISTER, puis cliquez sur OK. Même si vous effectuez cette procédure correctement, il peut vous sembler que rien ne se produit.

puis telecharge  :

http://www.microsoft.com/downloads/details.aspx?FamilyID=889482FC-5F56-4A38-B838-DE776FD4138C&displaylang=fr

puis si il ne l´enrregistre pas tout seul :

2. Cliquez sur Démarrer, sur Exécuter, tapez MSIEXEC /REGSERVER, puis cliquez sur OK. Même si vous effectuez cette procédure correctement, il peut vous sembler que rien ne se produit, ou un sablier peut s'afficher brièvement. Une fois cette commande exécutée, l'opération est terminée.
3. Réessayez votre application Windows Installer.

dis moi si ca va mieux ?

@+

moK´s@ · Answer

re,

fais ceci :

inser le cd d´installation de windows dans le lecteur de cd,

click sur demarrer>execute puis tape :  sfc /scannow

et laisse le bosser...

@+

paco66330 · Answer

mais le le cd va booter et me lancer l'install, non ?

a+

moK´s@ · Answer

https://forums.cnetfrance.fr

paco66330 · Answer

Message d'erreur « Accès refusé » lorsque vous essayez d'installer Windows XP Service Pack 2 ou Windows Server 2003 Service Pack 1
Voir les produits auxquels s'applique cet article
Numéro d'article : 873148 
Dernière mise à jour : vendredi 24 mars 2006 
Version : 5.1 


Important Cet article contient des informations sur la modification du Registre. Sauvegardez le Registre avant de le modifier. Vérifiez que vous savez comment le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 (https://docs.microsoft.com/en-us/troubleshoot/windows-server/performance/windows-registry-advanced-users Description du Registre de Microsoft Windows
Sommaire

Symptômes

Cause

Contournement

Étape 1 : Vérifier qu'une mise à jour du Registre a échoué

Étape 2 : Rechercher la clé de Registre spécifique

Étape 3 : Réinitialiser les autorisations de Registre
Symptômes
Lorsque vous essayez d'installer Microsoft Windows XP Service Pack 2 (SP2) ou Microsoft Windows Server 2003 Service Pack 1 (SP1), vous pouvez rencontrer l'un des problèmes suivants :• Vous ne pouvez pas installer le Service Pack. 
• Le message d'erreur suivant s'affiche : 
L'installation du Service Pack 2 ne s'est pas terminée. Accès refusé 
• Le fichier Svcpack.log comprend le message d'erreur suivant : 
DoRegistryUpdates failed 

Retour au début

Cause
Ces problèmes peuvent se produire lorsque les autorisations d'une ou plusieurs clés de Registre sont restreintes de sorte à empêcher la mise à jour de ces clés. L'échec de la mise à jour d'une clé de Registre peut provoquer l'échec du programme d'installation.
Retour au début

Contournement
Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou de toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

Remarque Vous devez être membre du groupe de sécurité Administrateurs pour effectuer ces étapes.

Pour contourner ce problème, procédez comme suit. 
Retour au début

Étape 1 : Vérifier qu'une mise à jour du Registre a échoué
a.  Ouvrez le fichier Svcpack.log. Par défaut, il se trouve dans le dossier C:\Windows. Pour ouvrir le fichier Svcpack.log, cliquez sur Démarrer, sur Exécuter, tapez %windir%\svcpack.log, puis cliquez sur OK. 
b.  Dans le menu Edition, cliquez sur Rechercher. 
c.  Dans la zone Rechercher, tapez DoRegistryUpdates failed, puis cliquez sur Suivant. 
d.  Si la recherche trouve un message d'erreur DoRegistryUpdates failed, cela indique l'existence d'un problème empêchant la mise à jour du Registre. Le message d'erreur sera semblable à l'exemple suivant :
xxxx.xxx : DoInstallation: DoRegistryUpdates failed. 
xxxx.xxx : Accès refusé. 
xxxx.xxx : Message affiché pour l'utilisateur : Accès refusé. 
Remarque xxxx xxx représente l'horodatage de chaque entrée. 

Retour au début

Étape 2 : Rechercher la clé de Registre spécifique
Après avoir vérifié qu'une autorisation du Registre a échoué, vous devez repérer la clé de Registre correcte pour modifier les autorisations et permettre l'installation correcte de Windows XP SP2 ou de Windows Server 2003 SP1. Pour cela, procédez comme suit :a.  Incluez des informations de Registre dans le fichier Setupapi.log en activant l'enregistrement détaillé. Pour plus d'informations sur la façon d'activer l'enregistrement détaillé, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. 
906485 (https://support.microsoft.com/en-us/help/906485/ Comment faire pour activer l'enregistrement détaillé sur un ordinateur Windows XP 
Remarque Par défaut, les clés de Registre ne sont pas enregistrées dans le fichier Setupapi.log. 

Après avoir activé l'enregistrement détaillé, réinstallez Windows XP SP2 ou Windows Server 2003 SP1 pour capturer la clé de Registre. 
b.  Ouvrez le fichier Setupapi.log. Par défaut, il se trouve dans le dossier C:\Windows. Pour ouvrir le fichier Setupapi.log, cliquez sur Démarrer, sur Exécuter, tapez %windir%\setupapi.log, puis cliquez sur OK. 
c.  Appuyez sur CTRL+FIN pour faire défiler jusqu'à la fin du fichier Setupapi.log.  
d.  Dans le menu Edition, cliquez sur Rechercher. 
e.  Dans la zone Rechercher, tapez Erreur 5 : Accès refusé sous Direction, cliquez sur Haut, puis sur Suivant.

L'entrée du fichier Setupapi.log renvoyée par la recherche doit être semblable à l'exemple suivant : 
#-007 Suppression de la clé de Registre HKCR\vnd.ms.radio 
#E033 Erreur 5 : Accès refusé.
Remarque La ligne située avant l'entrée « Accès refusé » indique la clé de Registre en question. Dans notre exemple, HKCR représente la ruche de Registre nommée « HKEY_CLASSES_ROOT ». « vnd.ms.radio » est une sous-clé située sous cette ruche de Registre. 

Retour au début

Étape 3 : Réinitialiser les autorisations de Registre
Dès que vous avez trouvé la sous-clé de Registre qui a les autorisations incorrectes, mettez à jour les autorisations de cette sous-clé. 

Pour mettre à jour les autorisations de la sous-clé de Registre, procédez comme suit :a.  Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK pour lancer l'Éditeur du Registre. 
b.  Recherchez la sous-clé de Registre notée à l'étape 2e et cliquez dessus, puis cliquez sur Permissions. 
c.  Sous Noms d'utilisateur ou de groupe, cliquez sur Administrateurs. 
d.  Sous Autorisations pour Administrateurs, vérifiez que les cases à cocher Autoriser situées en regard des entrées suivantes sont activées :• Contrôle total 
• Lecture 
 
e.  Cliquez sur Appliquer, puis sur OK. 
f.  Dans le menu Fichier, cliquez sur Quitter pour quitter l'Éditeur du Registre. 
Le problème d'autorisations de la sous-clé de Registre doit maintenant être résolu et vous devez pouvoir installer Windows XP SP2 ou Windows Server 2003 SP1 correctement. Si vous rencontrez des problèmes supplémentaires lorsque vous essayez d'installer Windows XP SP2 ou Windows Server 2003 SP1, répétez ces étapes autant que nécessaire.

moK´s@ · Answer

re,

oui on dirait que ca ressemble a tes symptomes.

tu a fais l´etape 1 ? pour voir si c´est bien de la que viennent tes problemes?

pour mettre un lien sur le forum, tu le copie et le colle...

@+

moK´s@ · Answer

comme il te le dise au debut de l´article, il est conseillé de sauvegarder son registre avant de commencer les manips.

comment sauvegarder son registre :

https://www.zebulon.fr/astuces/securite-systeme/sauvegarde-de-la-base-de-registre.html

regarde aussi erunt...

@+

moK´s@ · Answer

salut paco,

soit patient, ca va bien finir par marcher...

registre standart = réinstallation...

@+

moK´s@ · Answer

PACO,

ca avance?

paco66330 · Answer

SALUT MOK'S@,

BINGO, SP2 est installé

27 clés de registre modifiées et une journée de travail. OUF

merci encore et à bientôt

moK´s@ · Answer

salut paco,

COOL !!! effectivement 27 clés modifiés > tu as bien bossé ;-)

tu as encore des soucis?

bonne soirée...

moK´s@ · Answer

salut paco,

cool ;-)

je suis bien content pour toi,

bonne soirée

C!@0`

Fenêtres pub

74 réponses

Discussions similaires

Newsletters