Votre question

HEEEEEELP !==> Il rame, Il rame, et il va bientôt mourir si on fait rien <==

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Mai 2006 16:10:31

Bonjour,
A certaines périodes, mon ordinateur devient lent, les antivirus ne trouvent rien, et à la fin,il veut plus s'allumer.Mon père dois à chaque fois venir avec le cd windows xp et exécuter l'outil "restauration" ou je sais plus quoi, et ça marche à chaque fois ( quand on fait ça, cela ne réinstal pas tout). ça le refait fonctionner.
Et ça recommence maintenant, tout d'un coup, en quelques heures, il commence à ramer pas croyable !!
Alors svp aider-moi avant qu'il ne meurt complètement ... :-D

merci!!!

ps: ya pas longtemps, j'ai acheter plein de programmes comme ewidoo etc que d'autres membres du forum me disait de télécharger car ils disait qu'il y avait des virus dans mon ordinateur...

rapport HijackThis:

:-o

Logfile of HijackThis v1.99.1
Scan saved at 15:04:15, on 15/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\janvier\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Touch Manager] C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Startup: WebServer.lnk = C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Quick Album SE.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - C:\Program Files\AnalogX\BitPump\ieint.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

:-x

Autres pages sur : heeeeeelp rame rame bientot mourir fait rien

15 Mai 2006 16:32:41

Jamais 2 anti-virus en meme temps : cela ralentit considérablement le PC, puisqu'il y-a confrontation... ;-)
15 Mai 2006 16:40:21

Mais j'en ai qu'un ??!
A un moment j'ai eu McAffe, mais je l'ai supprimé...
Quand à Ewido etc, ce sont des antispyware , ...
la est toute la différence: ce n'est pas un antivirus...
aidez-moi
merci !!!!!!!!!! ! ! !!! ! !!! !!!!!! !! !!! !!!!!! !! !!
15 Mai 2006 17:01:49

Bonjour Janvier.

Pour ton log HijacThis je laisse faire les compétents. :-D

Peut-être que ton ordinateur est un peu vieu aussi. De quand date-t-il?

Il se peut aussi qu'il soit endommagé.
Je te conseil de contacter la hotline de ton fabricant pour qu'il fasse un diagnostic personnalisé avec toi.

Pour ma part, je peux te conseiller de faire le nettoyage sur ton ordinateur quand quelqu'un aura analysé ton log et t'ai dit quoi faire.

1) Télécharge Ccleaner, fais un log et supprime tous ce qu'il te trouve
Avec son Tuto explicatif

2) Télécharge Tune up utilities ( Tu as 30 jours d'essais ).
Va dans l'onglet "nettoyage et réparation" et fais un scan des deux options possibles: "TuneUp Disk Cleaner" et "TuneUp Registry Cleaner".

3) Défragmente ton dique dur. Si tu ne sais pas comment faire, va voir ce Tuto explicatif
15 Mai 2006 17:06:45

PS : Dès que tu peux change Norton !!!

Pour un Anti virus :

** Si tu en veux un gratuit télécharge: Avast

** Si tu en veux un payant achète: Kaspersky


Pour un pare feu pare feu :

** Si tu en veux un gratuit télécharge: Kerio. Pour le configurer regarde ce tuto explicatif.


** Si tu en veux un payant achète: Kaspersky Anti Hacker


15 Mai 2006 17:14:53

Mon ordi est pas pourri !! Il a quoi... 1ans ?

Pour Norton, je voudrais le garder: il est très efficace en cas d'attaque direct ! Et puis à mon avis, il est quand même plus efficace que avast et tous ces bugts: qui voudrais créer un antivirus gratuit, et quand il a du succès, le laisser gratuit ??!
Ya forcément une attrape...
ps: pourquoi il disent qu'il faut renouveler tous les ans une inscription avec avast? serait-il quand-même un peu paiyant ?

En efait, c'est une bonne idée de défragmenter le disque dure, j'y avais pas pensé ... A mon avis ça va aider un peu, mais ça n'explique pas pourquoi ça arrive en seulement.. aller, 1 jour ?
Je vais le défragmenter ...
merci déjà !
15 Mai 2006 19:43:09

Citation :
Et puis à mon avis, il est quand même plus efficace que avast et tous ces bugts: qui voudrais créer un antivirus gratuit, et quand il a du succès, le laisser gratuit ??!


Parce qu'il existe encore aujourd'hui sur cette planète des gens qui ne pensent pas qu'à l'argent. Heureusement. Tu peux trouver un nombre impressionnant de programmes libres et gratuits de très bonne qualité, parfois meilleure que certains logiciels payants.
Concernant avast, cela fait déjà plusieurs mois que je l'utilise maintenant, et je peux t'affirmer que je ne regrette absolument pas Norton.
Maintenant, ça n'est qu'une question de choix...
15 Mai 2006 20:13:26

Salut à vous ! Juste pour dire que suis d'accord avec omtaam.
Citation :
Concernant avast, cela fait déjà plusieurs mois que je l'utilise maintenant, et je peux t'affirmer que je ne regrette absolument pas Norton.

J'utilise aussi avast! depuis plus d'un an et je ne le regrette aucunement. Je le conseille à tous ceux qui ne veulent pas investir d'argent dans un bon antivirus, fiable et sûr. Maintenant, tu es libre de faire ton choix, mais essaye le si tu veux des preuves ;-)
15 Mai 2006 21:14:18

Coucou,
merci de vos réponse, je vais sûrement choisir avast quand mon abonnement expirera! ( j'espère que c'est pas comme avant, où quand on voulait faire un scan, il le faisait au prochain démarage de l'ordinateur ?)

Pour le ramage,
j'en pouvait plus: j'ai redémarrer mon pc en mode sans échec, j'ai lancé une analyse norton, 6 logiciels espions trouvés, 5sur6 fichier effacer. Le dernier n'a pas pu être affecé: Newdonet (ça fait des mois que j'ai des alertes de securitée de celui là, et pas moyen de le supprimer! et si on y arrive, y reviens un mois après !!!!).
Après, j'ai été dans " ajout suppression de programmes " j'ai supprimé tout ce que j'ai pu, puis j'ai été dans c:D isque locale/programmes files,
et j'ai aussi supprimer tout ce que j'ai pu (pleins de fichiers de programmes que j'ai supprimés se trouvait là).
Après, une bonne analyse CCleaner ! J'ai tous rayé ...

J'ai redémaré en mode normale, j'ai lancé une défrag, et puis une analyse de norton system work (un autre truc que la tout à l'heure, la tout à l'heure c'était "Norton internet security).

Maintenant, je crois que le raport Hijtdjacthis
est légerement (mdr) différent d'avant...

Voici le nouveau...

:-x

Logfile of HijackThis v1.99.1
Scan saved at 20:12:39, on 15/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\janvier\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Touch Manager] C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Startup: WebServer.lnk = C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Quick Album SE.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - C:\Program Files\AnalogX\BitPump\ieint.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

:-x


Merci beaucoup !!
15 Mai 2006 21:25:09

Re bonjour :

Pour supprimmer New do Net :

1) Télécharge Ewido mets le à jour et fais un scan en "Mode sans échec" (tapote la touche F8 au démarage de ton ordinateur). Redémarre normalement et post le log.

2) Si il se trouve dans l'ajout/suppression de programme desinstalle le.

3) Si il s'y trouve, supprimme le fichier "new do net" dans C/:p rogram file.

4) Télécharge (qui nessecite un enregistrement sur le web), fais un scan et supprime tous ce qu'il trouve.

5) Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau, repost le ensuite en fesant un copier-coller.

6) Fais un scan antivirus en ligne Kaspersky; son tuto et post le rapport.
15 Mai 2006 22:01:44

1) Télécharge Ewido mets le à jour et fais un scan en "Mode sans échec" (tapote la touche F8 au démarage de ton ordinateur). Redémarre normalement et post le log.

===> Scan avec Ewido déjà fait il y a quelques semaines.

2) Si il se trouve dans l'ajout/suppression de programme desinstalle le.

===> Il n'est pas là.

3) Si il s'y trouve, supprimme le fichier "new do net" dans C/:p rogram file.

===> Avant il était là, et quand on faisait supprimer, il ne voulait pas: "... est utilisé par un autre programme, ..." et maintenant, il est carrément plus là (bizarre ??!)

4) Télécharge A²(qui nessecite un enregistrement sur le web), fais un scan et supprime tous ce qu'il trouve.

=== Trop lent pour arriver sur la page web et télécharger le programme, enfin cette épreuve surmontée, je clique sur le fichier d'installation mais... rien.. Un sablier... (et comme ça avec toutes les instalations ...).

5) Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau, repost le ensuite en fesant un copier-coller.

===> Rapport ci-dessus

6) Fais un scan antivirus en ligne Kaspersky; son tuto et post le rapport.

===> il est occupé (péniblement), je dis quoi une fois terminé.

Merci
15 Mai 2006 22:12:24

fait donc sauter nAUrHON (norton :-P) et install avast, norton est connu pour faire ramer le pc..

j'ai avast depui 3 ans, bin j'ai aucun problem, et les scan sont rapide et ne se fond pas a chaque démarage mais peuvent aussi seffectuer de maniere très efficase en mode semi graphique (quand windows est pas encore lancer, donc aucun fichier utiliser)

ca ramera moin
15 Mai 2006 23:13:22

Mon ordi a toujours été un peu ramé par norton, mais pas beaucoup, rien avoir avec ce qui se passe maintenant... Ce qui m'étonne, c'est que dans les magasins de pc etc, dans les vitrine y'a norton (et parfois McAffe), mais jamais rien d'autre...

ps: le scan est toujours occupé
16 Mai 2006 00:17:31

Et voilà... tatadaaaaa !!

Le raport!!:

:-o

lundi 15 mai 2006 22:57:09
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 15/05/2006
Enregistrements dans la base antivirus Kaspersky : 194065


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés : 86824
Nombre de virus trouvés 18
Nombre d'objets infectés 65
Nombre d'objets suspects 0
Durée de l'analyse 01:41:04

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\facilosave\Facilosave_full.exe/data0028 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré

C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\facilosave\Facilosave_full.exe NSIS: infecté - 1 ignoré

C:\FAUXVIRUS\trick.exe Infecté: not-virus:BadJoke.Win32.FakeDel.e ignoré

C:\FAUXVIRUS\trp-5xx.exe/RPSetup.exe Infecté: Backdoor.Win32.Revenge.510 ignoré

C:\FAUXVIRUS\trp-5xx.exe/program.dat Infecté: Backdoor.Win32.Revenge.510 ignoré

C:\FAUXVIRUS\trp-5xx.exe/setup.dat Infecté: Backdoor.Win32.Revenge.510 ignoré

C:\FAUXVIRUS\trp-5xx.exe RAR: infecté - 3 ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\06BF7F1B.dat Infecté: Backdoor.Win32.Revenge.510 ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\43E15615.exe Infecté: not-virus:BadJoke.Win32.Trembler ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\43E50011.exe Infecté: not-virus:BadJoke.Win32.Trembler ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\45964916.exe Infecté: not-virus:BadJoke.Win32.FakeReboot.a ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\510E3031.exe Infecté: not-virus:BadJoke.Win32.FakeReboot.a ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7FCE6B17.exe Infecté: not-virus:BadJoke.Win32.MADFlop.a ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP111\A0045823.exe Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP111\A0045824.dll Infecté: not-a-virus:AdWare.Win32.BHO.aa ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP111\A0045825.exe Infecté: not-virus:BadJoke.Win32.MADFlop.a ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP111\A0045826.exe Infecté: IM-Flooder.Win32.VB.dn ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP111\A0045827.exe Infecté: not-a-virus:AdWare.Win32.WinAD.bv ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP111\A0045828.exe Infecté: not-virus:BadJoke.Win32.FakeReboot.a ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049785.exe/stream/data0008 Infecté: not-a-virus:AdWare.Win32.180Solutions ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049785.exe/stream Infecté: not-a-virus:AdWare.Win32.180Solutions ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049785.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049786.exe/stream/data0004 Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049786.exe/stream/data0005/data.rar/whAgent.exe Infecté: not-a-virus:AdWare.Win32.WebHancer.351 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049786.exe/stream/data0005/data.rar/whInstaller.exe Infecté: not-a-virus:AdWare.Win32.WebHancer ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049786.exe/stream/data0005/data.rar/whSurvey.exe Infecté: not-a-virus:AdWare.Win32.WebHancer ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049786.exe/stream/data0005/data.rar/webhdll.dll Infecté: not-a-virus:AdWare.Win32.WebHancer ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049786.exe/stream/data0005/data.rar/whiehlpr.dll Infecté: not-a-virus:AdWare.Win32.WebHancer ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049786.exe/stream/data0005/data.rar Infecté: not-a-virus:AdWare.Win32.WebHancer ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049786.exe/stream/data0005 Infecté: not-a-virus:AdWare.Win32.WebHancer ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049786.exe/stream/data0006 Infecté: not-a-virus:AdWare.Win32.WinAD.bv ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049786.exe/stream Infecté: not-a-virus:AdWare.Win32.WinAD.bv ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049786.exe NSIS: infecté - 10 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049788.exe/autocrash98.exe Infecté: not-virus:BadJoke.Win32.FakeReboot.a ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049788.exe RAR: infecté - 1 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049791.exe/floppy.exe Infecté: not-virus:BadJoke.Win32.MADFlop.a ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049791.exe RAR: infecté - 1 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049796.exe/email.exe Infecté: not-virus:BadJoke.Win32.Enfin.a ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049796.exe RAR: infecté - 1 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049814.exe/trembler.exe Infecté: not-virus:BadJoke.Win32.Trembler ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049814.exe RAR: infecté - 1 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049815.exe/trick.exe Infecté: not-virus:BadJoke.Win32.FakeDel.e ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP126\A0049815.exe RAR: infecté - 1 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP34\A0025844.exe/data0011 Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP34\A0025844.exe/data0012 Infecté: not-a-virus:AdWare.Win32.GigatechSuperBar ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP34\A0025844.exe/data0013 Infecté: not-a-virus:AdWare.Win32.SaveNow.bx ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP34\A0025844.exe NSIS: infecté - 3 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP38\A0027659.exe Infecté: not-a-virus:AdWare.Win32.NewDotNet.e ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP44\A0030043.exe Infecté: IM-Flooder.Win32.VB.dn ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP67\A0035046.exe Infecté: not-virus:BadJoke.Win32.Enfin.a ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP75\A0035966.exe Infecté: not-virus:BadJoke.Win32.Enfin.a ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037414.exe Infecté: not-a-virus:AdWare.Win32.BHO.aa ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037422.exe Infecté: Backdoor.Win32.Revenge.510 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037424.exe/WAR3DEMO.EXE Infecté: not-virus:BadJoke.Win32.FakeDel.h ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037424.exe RAR: infecté - 1 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037425.exe/trp-5xx.exe/RPSetup.exe Infecté: Backdoor.Win32.Revenge.510 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037425.exe/trp-5xx.exe/program.dat Infecté: Backdoor.Win32.Revenge.510 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037425.exe/trp-5xx.exe/setup.dat Infecté: Backdoor.Win32.Revenge.510 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037425.exe/trp-5xx.exe Infecté: Backdoor.Win32.Revenge.510 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037425.exe RAR: infecté - 4 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037438.exe/email.exe Infecté: not-virus:BadJoke.Win32.Enfin.a ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037438.exe RAR: infecté - 1 ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037468.exe Infecté: not-virus:BadJoke.Win32.Enfin.a ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037470.exe Infecté: not-virus:BadJoke.Win32.FakeDel.e ignoré

C:\System Volume Information\_restore{1F11E5E8-7B31-4AE6-A609-B8D0F07F339B}\RP82\A0037471.EXE Infecté: not-virus:BadJoke.Win32.FakeDel.h ignoré

Analyse terminée.

:-x

merci !
16 Mai 2006 07:24:56

Bonjour.

En attendant que quelqu'un analyse ton log HijackThis :

1) Tu as plusieurs mer** sur ton ordinateur j'aurais même envie de dire grace à Norton.

2) Vide la quarantaine de Norton

3) Désactive ta restauration système et refais un scan ewido :

**Télécharge Ewido mets le à jour et fais un scan en "Mode sans échec" (tapote la touche F8 au démarage de ton ordinateur). Redémarre normalement et post le log.

4) Réactive ta resaturation système.

5) Ensuite repost un log HijackThis

** Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller.

6) Refais un scan antivirus mais cette fois ci avec Panda : Scan antivirus Panda et post le rapport.


16 Mai 2006 07:55:07

autre tuyau : essaye un scandisk. Là vous partez sur une piste des virus, c'est possible, mais essaye toujour un scandisk. C'est ptet une erreur matérielle.
16 Mai 2006 12:47:36

Où désactive-t-on la restauration ststem ?
merci

Bon ben puisque je sais pas, je passe l'étape: faire un scan avec panda, puis je ferai un log hijthi machin.

raport: il est occupé ...
16 Mai 2006 14:08:52

Voilà le rapport:

:-o


Incident Statut Analyse

Outil indésirable:application/regclean32 No Désinfecté C:\Documents and Settings\janvier\Application Data\Registry Cleaner
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@xiti[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\janvier\Cookies\janvier@as-eu.falkag[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\janvier\Cookies\janvier@metriweb[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\janvier\Cookies\janvier@xiti[1].txt
Virus:Bck/Revenge.510 No Désinfecté C:\FAUXVIRUS\trp-5xx.exe[program.dat] :-x

merci
16 Mai 2006 14:42:09

Bonjour,

1/Désactive la restauration systeme :

clik droit sur poste de travail/proprietes/restauration systeme/coche la case desactiver la restauration systeme

2/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

3/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\Documents and Settings\janvier\Application Data\Registry Cleaner
C:\FAUXVIRUS <== le dossier
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\facilosave\Facilosave_full.exe/data0028
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\facilosave\Facilosave_full.exe

4/ Vide ce dossier :

C:\Documents and Settings\Invité\Cookies

5/ Redemarre ton PC

6/ Reactive la restauration systeme et poste un nouveau rapport HijackThis
16 Mai 2006 14:42:15

edit : retard dans la réponse Bob a tout dit
16 Mai 2006 18:51:16

1/Désactive la restauration systeme :

clik droit sur poste de travail/proprietes/restauration systeme/coche la case desactiver la restauration systeme
====> fait

2/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

====> fait

3/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\Documents and Settings\janvier\Application Data\Registry Cleaner ====> supprimé
C:\FAUXVIRUS <== le dossier ====> Où ?
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\facilosave\Facilosave_full.exe/data0028 ====>fait
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\facilosave\Facilosave_full.exe ====> fait

4/ Vide ce dossier :

C:\Documents and Settings\Invité\Cookies ====> fait

5/ Redemarre ton PC ====> obligé ?

6/ Reactive la restauration systeme et poste un nouveau rapport HijackThis ===fait (rapport:

Logfile of HijackThis v1.99.1
Scan saved at 17:50:28, on 16/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\eMule.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\janvier\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Touch Manager] C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Startup: WebServer.lnk = C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Quick Album SE.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - C:\Program Files\AnalogX\BitPump\ieint.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

merci
16 Mai 2006 22:12:01

up
merci
17 Mai 2006 17:05:43

Ya quelqu'un? SVP aidez-moi


uuuuuuuuuuuuuupp !
merci
17 Mai 2006 22:02:18

SVP aidez-moi !! ya quelqu'un ?

up !!! svp
merci

ps: page 2
17 Mai 2006 22:10:36

Bonsoir,

C'est bien de faire des UP! Mais peut tu nous dire comment se comporte ton PC maintenant (amelioration ou pas) ?

Fait un scan en ligne chez Kaspersky et poste le rapport :

http://webscanner.kaspersky.fr/

Et reposte un nouveau rapport HJT
18 Mai 2006 10:29:39

Et bien, il est déjà beaucoup plus rapide, par exemple, quand il charge pour scaner avec kapersky, il va plus vite... mais il est encore lent à certains moment...



rapport: il est occupé ...
18 Mai 2006 12:23:18

Aussi, il va très bien pendant quelque heure, et puis d'un coup, il devient lent et moi gestionnaire de tâche m'indique tout le temps: Utilisation Uc: 100% .


Voilà le raport:

:-o

jeudi 18 mai 2006 11:09:01
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 18/05/2006
Enregistrements dans la base antivirus Kaspersky : 194611


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés : 77884
Nombre de virus trouvés 3
Nombre d'objets infectés 7
Nombre d'objets suspects 0
Durée de l'analyse 01:54:20

Nom de l'objet infecté Nom du virus Dernière action
C:\FAUXVIRUS\trick.exe Infecté: not-virus:BadJoke.Win32.FakeDel.e ignoré

C:\FAUXVIRUS\trp-5xx.exe/RPSetup.exe Infecté: Backdoor.Win32.Revenge.510 ignoré

C:\FAUXVIRUS\trp-5xx.exe/program.dat Infecté: Backdoor.Win32.Revenge.510 ignoré

C:\FAUXVIRUS\trp-5xx.exe/setup.dat Infecté: Backdoor.Win32.Revenge.510 ignoré

C:\FAUXVIRUS\trp-5xx.exe RAR: infecté - 3 ignoré

C:\RECYCLER\S-1-5-21-1417001333-436374069-725345543-1005\Dc211\facilosave\Facilosave_full.exe/data0028 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré

C:\RECYCLER\S-1-5-21-1417001333-436374069-725345543-1005\Dc211\facilosave\Facilosave_full.exe NSIS: infecté - 1 ignoré

Analyse terminée.

:-x



et HJT:



:-o

Logfile of HijackThis v1.99.1
Scan saved at 11:20:19, on 18/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\janvier\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Touch Manager] C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Startup: WebServer.lnk = C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Quick Album SE.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - C:\Program Files\AnalogX\BitPump\ieint.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

:-x


merci !!
18 Mai 2006 12:39:47

Salut!!!

Fait toutes ces manipulations !

........................................................................................


I- Première étape (téléchargement et installation des logiciels) | Durée : 15/20 minutes environs.


1/ Télécharge A² Free (a-squared) (anti-trojan gratuit).
-Lien : http://www.zdnet.fr/telecharger/windows/fiche/0,3902131...
-Installe le, crée ton compte, et mets le à jour.

2/ Télécharge Ewido (anti-malware gratuit).
-Lien : http://www.infos-du-net.com/telecharger/Ewido-Anti-Malw...
-Installe le et mets le à jour.

3/ Télécharge SmitfraudFix (anti-malware gratuit).
-Lien : http://siri.urz.free.fr/Fix/SmitfraudFix.zip
-Dézippe le sur le bureau.
-Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
-Choisi l'option 1 (Recherche).

4/ Télécharge Ad-Aware (anti-spyware gratuit).
-Lien : Logiciel + traduction en français.
-http://www.clubic.com/telecharger-fiche12797-ad-aware-s...
-http://www.01net.com/telecharger/windows/Securite/anti-...
-Installe le (le logiciel puis la traduction) et mets le à jour.

5/ Télécharge Spybot-Search & Destroy (anti-spyware gratuit).
-Lien : http://www.infos-du-net.com/telecharger/Spybot-Search-D...
-Installe le et mets le a jour.

6/ Télécharge Ccleaner (nettoyeur de registre et d'application inutile gratuit).
-Lien : http://www.infos-du-net.com/telecharger/ccleaner.html
-Installe le.

7/ Télécharge EasyCleaner (nettoyeur de registre et d'application inutile gratuit).
-Lien : http://www.01net.com/telecharger/windows/Utilitaire/reg...
-Installe le.

8/ Télécharge Hijackthis (anti-"bébete" gratuit).
-Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
-Laisse le sur le bureau car pas besoin d'installation.


II- Deuxième étape (Mode sans échec, analyse et néttoyage) | Durée : 90 minutes environs.

-Redemarre ton PC.
-Au démarrage de celui ci tapote sur F8 en attendant l'écran noir avec les écritures blanche.
-Avec la flèches du haut, séléctionne l'option "Mode sans échec".
-Toutes les écritures en haut ou la taille de la police est normal, pas d'inquiétude.
-Arrivé en mode sans échec, suis tout ceci :


1/ Ouvre A² Free (a-squared).
-Lance l'analyse en séléctionnant tout tes disques dur et en cochant toutes les cases.
-Supprime tout ce qu'il trouve, sauf "Process" de SmitfraudFix qui est considéré comme un dialers
mais qui n'en est pas un.

2/ Ouvre Ewido.
-Lance l'analyse complète (en restant devant le PC car il demande en temps réel l'action a appliquer).
-Supprime tout ce qu'il trouve et enregistre le rapport dans un bloc note.

3/ Ouvre le dossier SmitfraudFix.
-Lance SmitfraudFix.cmd
-Choisi cette fois l'option 2 et répond oui à chaque questions.

4/ Ouvre Ad-Aware.
-Lance l'analyse complète et supprime tout ce qu'il trouve.

5/ Ouvre Spybot-Search & Destroy.
-Lance l'analyse et supprime tout ce qu'il trouve.

6/ Ouvre Ccleaner.
-Analyse la partie "Nettoyeur" (volet de gauche) et supprime tout ce qu'il te trouve.
-Cherche des erreurs dans la partie "Erreurs" (volet de gauche) et répare toute les erreurs qu'il te trouve.
-Regarde dans "Outils" (volet de gauche) et dans "Démarrage".
-Supprime les programmes suspect, si tu as des doutes donne nous les noms des programmes que tu trouve suspect.

7/ Ouvre EasyCleaner.
-Va dans "Registre" et trouve toutes les erreurs.
-Supprime tout ce qu'il trouve.
-Va dans "Inutile(s)", coche toutes les cases et analyse.
-Supprime tout ce qu'il trouve (normal si il ne peut tout supprimer).
-Va dans "Raccourcis" et supprime tout ce qu'il trouve.
-Ensuite clique sur "Vider des fichiers", "Vider "cookies"", "Vider l'historique" et sur "Documents".

8/ Ouvre Hijackthis.
-Choisi l'option "Do a system scan and save a logfile".
-Ne fait aucune action et poste nous ton rapport (qui c'est sauvegarder dans un bloc note sur ton bureau).


Si ton problème persiste tu peut faire un scan anti-virus en ligne avec :
-Kaspersky (http://webscanner.kaspersky.fr/)
-Panda (http://www.pandasoftware.com/activescan/fr/activescan_p...).
-BitDefender (http://www.bitdefender.fr/scan8/).

Et un scan anti-spyware en ligne avec :
-Trend Micro (http://www.trendmicro.com/spyware-scan/).

................................................................................

Arrete de dire, si c'est gratuit, c'est que c'est nul, ou si c'est pas en magasin c'est que ces pourri parce que justement c'est tout le contraire !!!

a+
18 Mai 2006 13:10:10

Petite paranthese pour demander a quoi sa sert de désactiver la restauration de windows ?
18 Mai 2006 13:39:57

Certains virus viennent se mettre sur les points de restauration du systeme et la seul facon de les virer c'est de desactiver la restauration systeme comme sa tout les points de réstauration sont supprimés et du coup toutes les bestioles néfastes sont viré. Mais apres il faut penser à la reactiver.
18 Mai 2006 13:42:07

D'abord, merci, car ça a du te prendre un petit temps de me faire tout ça ... !




I- Première étape (téléchargement et installation des logiciels) | Durée : 15/20 minutes environs.


1/ Télécharge A² Free (a-squared) (anti-trojan gratuit).
-Lien : http://www.zdnet.fr/telecharger/windows/fiche/0,3902131...
-Installe le, crée ton compte, et mets le à jour.
===> fait

2/ Télécharge Ewido (anti-malware gratuit).
-Lien : http://www.infos-du-net.com/telecharger/Ewido-Anti-Malw...
-Installe le et mets le à jour.
===> fait

3/ Télécharge SmitfraudFix (anti-malware gratuit).
-Lien : http://siri.urz.free.fr/Fix/SmitfraudFix.zip
-Dézippe le sur le bureau.
-Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
-Choisi l'option 1 (Recherche).
===> fait, voici le raport:

:-o ***********************************

SmitFraudFix v2.44

Rapport fait à 12:28:42,96, 18/05/2006
Executé à partir de C:\Documents and Settings\janvier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\janvier\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/janvier/LOCALS~1/Temp/msohtml1/07/clip_image001.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/janvier/LOCALS~1/Temp/msohtml1/07/clip_image001.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



:-x **********************************

4/ Télécharge Ad-Aware (anti-spyware gratuit).
-Lien : Logiciel + traduction en français.
-http://www.clubic.com/telecharger-fiche12797-ad-aware-s...
-http://www.01net.com/telecharger/windows/Securite/anti-...
-Installe le (le logiciel puis la traduction) et mets le à jour.
===> Téléchargé, instalé, mais je ne vois pas où ouvrir le fichier (pas de racourcis, non plus dans démarer). Donc mise à jour pas effectuée.

5/ Télécharge Spybot-Search & Destroy (anti-spyware gratuit).
-Lien : http://www.infos-du-net.com/telecharger/Spybot-Search-D...
-Installe le et mets le a jour.
===> Lien mort ?
6/ Télécharge Ccleaner (nettoyeur de registre et d'application inutile gratuit).
-Lien : http://www.infos-du-net.com/telecharger/ccleaner.html
-Installe le.
===> fait

7/ Télécharge EasyCleaner (nettoyeur de registre et d'application inutile gratuit).
-Lien : http://www.01net.com/telecharger/windows/Utilitaire/reg...
-Installe le.
===> fait

8/ Télécharge Hijackthis (anti-"bébete" gratuit).
-Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
-Laisse le sur le bureau car pas besoin d'installation.
=== je l'ai déjà, HJT

II- Deuxième étape (Mode sans échec, analyse et néttoyage) | Durée : 90 minutes environs.

ENCORE RIEN FAIT A CETTE ETAPE, JE VAIS LE FAIRE DANS UNE MINUTE !

-Redemarre ton PC.
-Au démarrage de celui ci tapote sur F8 en attendant l'écran noir avec les écritures blanche.
-Avec la flèches du haut, séléctionne l'option "Mode sans échec".
-Toutes les écritures en haut ou la taille de la police est normal, pas d'inquiétude.
-Arrivé en mode sans échec, suis tout ceci :


1/ Ouvre A² Free (a-squared).
-Lance l'analyse en séléctionnant tout tes disques dur et en cochant toutes les cases.
-Supprime tout ce qu'il trouve, sauf "Process" de SmitfraudFix qui est considéré comme un dialers
mais qui n'en est pas un.
===>

2/ Ouvre Ewido.
-Lance l'analyse complète (en restant devant le PC car il demande en temps réel l'action a appliquer).
-Supprime tout ce qu'il trouve et enregistre le rapport dans un bloc note.
===> fait, rapport:


:-o

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:24:07, 18/05/2006
+ Somme de contrôle: 10953B7A

+ Résultats du scan:

:mozilla.6:C:\Documents and Settings\janvier\Application Data\Mozilla\Firefox\Profiles\z5yg2u5o.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\janvier\Application Data\Mozilla\Firefox\Profiles\z5yg2u5o.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\janvier\Application Data\Mozilla\Firefox\Profiles\z5yg2u5o.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\janvier\Application Data\Mozilla\Firefox\Profiles\z5yg2u5o.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\janvier\Application Data\Mozilla\Firefox\Profiles\z5yg2u5o.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\janvier\Application Data\Mozilla\Firefox\Profiles\z5yg2u5o.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\janvier\Application Data\Mozilla\Firefox\Profiles\z5yg2u5o.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\janvier\Application Data\Mozilla\Firefox\Profiles\z5yg2u5o.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\janvier\Application Data\Mozilla\Firefox\Profiles\z5yg2u5o.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\janvier\Cookies\janvier@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\janvier\Cookies\janvier@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.7:C:\RECYCLER\NPROTECT\00034285.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00034285.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.9:C:\RECYCLER\NPROTECT\00034285.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.9:C:\RECYCLER\NPROTECT\00034602.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\RECYCLER\NPROTECT\00034602.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\RECYCLER\NPROTECT\00034602.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\RECYCLER\NPROTECT\00034603.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\RECYCLER\NPROTECT\00034603.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\RECYCLER\NPROTECT\00034603.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\RECYCLER\NPROTECT\00034607.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\RECYCLER\NPROTECT\00034607.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\RECYCLER\NPROTECT\00034607.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\RECYCLER\NPROTECT\00034608.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\RECYCLER\NPROTECT\00034608.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\RECYCLER\NPROTECT\00034608.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.6:C:\RECYCLER\NPROTECT\00034610.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.7:C:\RECYCLER\NPROTECT\00034610.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00034610.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.9:C:\RECYCLER\NPROTECT\00034610.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.6:C:\RECYCLER\NPROTECT\00034612.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.7:C:\RECYCLER\NPROTECT\00034612.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00034612.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\RECYCLER\NPROTECT\00034612.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\RECYCLER\NPROTECT\00034612.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.6:C:\RECYCLER\NPROTECT\00034614.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00034614.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.9:C:\RECYCLER\NPROTECT\00034614.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\RECYCLER\NPROTECT\00034614.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.12:C:\RECYCLER\NPROTECT\00034614.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.6:C:\RECYCLER\NPROTECT\00034615.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00034615.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.9:C:\RECYCLER\NPROTECT\00034615.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\RECYCLER\NPROTECT\00034615.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.12:C:\RECYCLER\NPROTECT\00034615.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.6:C:\RECYCLER\NPROTECT\00034618.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\RECYCLER\NPROTECT\00034618.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00034618.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\RECYCLER\NPROTECT\00034618.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.12:C:\RECYCLER\NPROTECT\00034618.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.7:C:\RECYCLER\NPROTECT\00034622.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00034622.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.9:C:\RECYCLER\NPROTECT\00034622.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\RECYCLER\NPROTECT\00034622.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.12:C:\RECYCLER\NPROTECT\00034622.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.12:C:\RECYCLER\NPROTECT\00034623.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\RECYCLER\NPROTECT\00034623.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\RECYCLER\NPROTECT\00034623.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.15:C:\RECYCLER\NPROTECT\00034623.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.16:C:\RECYCLER\NPROTECT\00034623.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.12:C:\RECYCLER\NPROTECT\00034630.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\RECYCLER\NPROTECT\00034630.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\RECYCLER\NPROTECT\00034630.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.15:C:\RECYCLER\NPROTECT\00034630.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.16:C:\RECYCLER\NPROTECT\00034630.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.13:C:\RECYCLER\NPROTECT\00034634.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\RECYCLER\NPROTECT\00034634.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.15:C:\RECYCLER\NPROTECT\00034634.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.16:C:\RECYCLER\NPROTECT\00034634.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.17:C:\RECYCLER\NPROTECT\00034634.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.6:C:\RECYCLER\NPROTECT\00034635.MOZ -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\RECYCLER\NPROTECT\00034635.MOZ -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00034635.MOZ -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\RECYCLER\NPROTECT\00034635.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.17:C:\RECYCLER\NPROTECT\00034635.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.18:C:\RECYCLER\NPROTECT\00034635.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\RECYCLER\NPROTECT\00034635.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.20:C:\RECYCLER\NPROTECT\00034635.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.6:C:\RECYCLER\NPROTECT\00034638.MOZ -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\RECYCLER\NPROTECT\00034638.MOZ -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00034638.MOZ -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\RECYCLER\NPROTECT\00034638.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.17:C:\RECYCLER\NPROTECT\00034638.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.18:C:\RECYCLER\NPROTECT\00034638.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\RECYCLER\NPROTECT\00034638.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.20:C:\RECYCLER\NPROTECT\00034638.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.6:C:\RECYCLER\NPROTECT\00034639.MOZ -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\RECYCLER\NPROTECT\00034639.MOZ -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00034639.MOZ -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.9:C:\RECYCLER\NPROTECT\00034639.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\RECYCLER\NPROTECT\00034639.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\RECYCLER\NPROTECT\00034639.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\RECYCLER\NPROTECT\00034639.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\RECYCLER\NPROTECT\00034639.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.21:C:\RECYCLER\NPROTECT\00034639.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder


::Fin du rapport

:-x

3/ Ouvre le dossier SmitfraudFix.
-Lance SmitfraudFix.cmd
-Choisi cette fois l'option 2 et répond oui à chaque questions.
===> fait

4/ Ouvre Ad-Aware.
-Lance l'analyse complète et supprime tout ce qu'il trouve.
===> ? Je l'ai installé mais je ne le voit pas ...

5/ Ouvre Spybot-Search & Destroy.
-Lance l'analyse et supprime tout ce qu'il trouve.
===> ? Je l'ai installé mais je ne le voit pas ...

6/ Ouvre Ccleaner.
-Analyse la partie "Nettoyeur" (volet de gauche) et supprime tout ce qu'il te trouve.
-Cherche des erreurs dans la partie "Erreurs" (volet de gauche) et répare toute les erreurs qu'il te trouve.
-Regarde dans "Outils" (volet de gauche) et dans "Démarrage".
-Supprime les programmes suspect, si tu as des doutes donne nous les noms des programmes que tu trouve suspect.
===> fait, voici des programmes dont j'ai des doutes: InstantTray, Ptipbmf, CCAPP

7/ Ouvre EasyCleaner.
-Va dans "Registre" et trouve toutes les erreurs.
-Supprime tout ce qu'il trouve. ===> toutes les boules sont vertes ??!
-Va dans "Inutile(s)", coche toutes les cases et analyse. ===> fait
-Supprime tout ce qu'il trouve (normal si il ne peut tout supprimer). => ok
-Va dans "Raccourcis" et supprime tout ce qu'il trouve. ===> Il me dit d'inserrer un CD ??!
-Ensuite clique sur "Vider des fichiers", "Vider "cookies"", "Vider l'historique" et sur "Documents". ===> fait

8/ Ouvre Hijackthis.
-Choisi l'option "Do a system scan and save a logfile".
-Ne fait aucune action et poste nous ton rapport (qui c'est sauvegarder dans un bloc note sur ton bureau). rapport:


:-o

Logfile of HijackThis v1.99.1
Scan saved at 16:18:57, on 18/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\janvier\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Touch Manager] C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Startup: WebServer.lnk = C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Quick Album SE.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - C:\Program Files\AnalogX\BitPump\ieint.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

:-x


==========> BREF

Il est déjà beaucoup moins lent, mais il grate encore beaucoup au démarga... je vais réduire le nombre de programmes qui s'ouvrent au démarage, mais bon ...


merci
18 Mai 2006 16:22:31

Voilà, maintenant j'ai aussi fait l'étape 2 (voir ci-dessus) !



merci


ps: maintenant, je peux supprimer tous ces programmes ?
18 Mai 2006 17:33:18

Salut!!!

Coche ces lignes pour Hijackthis:

R3 - Default URLSearchHook is missing
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)


Pour les programmes au démarrage, je ne c'est pas tout ce que tu as mais garde seulement sa :
-Anti-Virus
-Firewall
-Connexion Internet Wifi (si tu as)
-Clavier et souris sans fil (si tu as)
-Et si besoin MSN Messenger

Si tu ne c'est pas les lignes a supprimer, tu regarde dans Ccleaner le raccourci du programme démarrer (ce sera par exemple : C:\Program Files\Kaspersky Labs\Kaspersky Anti-Virus 6.0\avp.exe , ceci est Kaspersky visiblement), mais si tu as vraiment un doute tu nous marque tes doutes, pour ce que tu ma citez tu peut les supprimer a par si tu c'est que c'est ta connexion ou autre chose indispensable...

a+
18 Mai 2006 21:07:15

Voilà, j'ai supprimé les deux ligne, mais il est encore lent à certains moment ...

Voilà un nv rapport:

Logfile of HijackThis v1.99.1
Scan saved at 21:04:30, on 18/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\scrnsave.scr
C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Documents and Settings\janvier\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Touch Manager] C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Quick Album SE.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - C:\Program Files\AnalogX\BitPump\ieint.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


Pouvez-vous me dire si vous ne voyez plus rien? car il est encore un peu lent, et le pire, c'est que sur la partie de ma mère, il est quasiment aussi lent qu'avant ...

ps: c'est surtoût le démarage qui est lent, ... ya des programmes qu'on ne sait pas enlever de la barre de tâche... mais bon je croi que ya pas que ça ...


merci
19 Mai 2006 12:56:00

Salut!!!

Ton rapport est propre, plus besoin de repostez de log !

Pour le démmarrage, je te l'est dit, tu garde que ton Anti-Virus, ton Firewall et si besoin MSN...

N'est pas peur de supprimer des noms bizarre si tu ne connait pas parce que de toute façon si je peut te rassurer, c'est pas en les supprimant au démarrage qu'il vont disparraitre du système, donc n'est pas peur...

a+
19 Mai 2006 13:22:33

si tu veux moins de ... tu serai mieux de prendre a la place de celui la C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe

la version acrobat 7.0 et de faire les mises a jour

ensuite de faire une mise a jour de java sur le site www.java.com
19 Mai 2006 14:43:20

Bonjour,

C'est pas sa qui va faire que sa machine va aller plus vite :-D
19 Mai 2006 18:57:35

Voici tous les programmes que j'arrive pas à enlever de la barre de tâche: Quck Time, HP digital imaging monitor, winzip, Quick album, natural color, intervidéo wincinéma manager, ATI, Tpuchmanager

...
merci beaucoup de votre aide !!!
a b 8 Sécurité
19 Mai 2006 19:04:09

Tu parle des programme qui se lance au demarrage ?
19 Mai 2006 19:38:26

Non:

Quand je démarre, l'ordi est plus lent car y'a plein "d'icône" dans la barre de tâche, et il mettent un certains temps à appaître, donc il "charge" par exemple msn dans la barre de tâche, mais une nouvelle fenêtre ne s'ouvre pas ...

merci



dites-moi ... :
http://www.infos-du-net.com/forum/viewtopic.php?topic_i...
Anonyme
6 Janvier 2011 23:46:54

moi g windows 7 sur acer aspire one edition intégrale cela ne rame po du tout seulement il faut bidouiller windows (w7 va plus vite que trust que j'avais avant :whistle:  ) donc moi sur trust j'installer que des logiciel style tuneup registre booster )))) tout sa c des coneries puis antivirus : microsoft decuryti essential = qui mieux que microsoft connais microsoft :D  puis il est tres leger donc moi ma configue windows 7 integrale (bidouiller mais legalement) intel atome 2go de ram 320 go de dd puis comme logiciel g

firefox
itunes
atube catcher (legale) pour eviter les p2p (illegale)
vlc
quicktime
le defragmenteur de windows (qui gaz fort)

puis c tout puis je vous assure que le acer il gaze =

allumage= jappuie sur le bouton power il faut 13 seconde pour atteindre le bureau puis contrairement au version 100% original de windows des que j'arrive sur le bureau je ne suis pas obliger d'attendre que tt les programmes charge

j'ouvre mes applic desuite

donc voilou tout ce qui est tuneup , glary utilities etc le font exprés de poluer votre pc car ils sont "associer" avec windows pour que vous rachetez un nouveaux pc tout les 2-3 ans

bon moi je m'en fous connaissent qq a qui l'informatique c sont metier g les pieces infor pour pas chere voir gratos donc microsoft iras se faire voir :kaola: 

don,c je te conseil de réinstaller ton windows

et de metre les application que g mises voilou
7 Janvier 2011 14:09:40

:hello:  Slt

Pour le démarrage il y a des log comme 'quick startup' où tu peux désactiver les log dont tu n'as pas besoin au démarrage.

Pour le reste je laisse la place au pros.

Moi, pour entretenir mon pc J'utilise:

avast (av gratuit)

malewarebytes (gratuit) pas besoin de t'enregistrer si tu fais des mises à jour régulièrement

zone alarm parefeu (gratuit)

ultimate antivirus toolkit aio (gratuit) il rassemble les meilleurs tools des différent log de protection. Mon préféré étant le tool de 'kaspersky' scon and remove.

Ccleaner (gratuit)

regcleaner (gratuit)

registry mechanic (payant)

winutilities (payant)

Tuneup utilities (payant) Je l'avais mais je ne suis pas sur qu'il soit vraiment nessessaire.



Et 'norton'... vire cette passoire de ton pc et installe avast. Si tu veux un av payant performant alors choisi 'kaspersky' ou encore nod 32.


Allez, essaye tout ça et rapporte nous le résultat.

A+ :hello: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS