Pub

Bonjour,

J'ai trop de pub sur m on ordi, cmt faire?


m erci

bonjour

il faut voir d'où cela vient

télécharger sur le bureau
Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse

et

Télécharger sur le bureau
Hijackthis

=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

re,


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:55, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4879 bytes


__________________________________________________


Search Navipromo version 3.5.6 commencé le 09/05/2008 à 20:02:17,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DaouD\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DAOUD~1.NOM\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Fanta\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DaouD\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DAOUD~1.NOM\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Fanta\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DaouD\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DAOUD~1.NOM\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EMULE_~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Fanta\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\DaouD\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\DAOUD~1.NOM\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Fanta\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\DaouD\locals~1\applic~1" :


* Dans "C:\DOCUME~1\DAOUD~1.NOM\locals~1\applic~1" :


* Dans "C:\DOCUME~1\EMULE_~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Fanta\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/05/2008 à 20:10:41,43 ***

supprimer
NAVILOG et son rapport

rien de visible

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse

et

Télécharger et enregistrer sur le Bureau
Clean Zip
= Clic droit et extraire tout
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
= le rapport se trouve aussi dans C\ :

ComboFix 08-05-09.1 - HP_Propriétaire 2008-05-10 12:41:18.1 - NTFSx86
Endroit: C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\AutoRun.inf
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-10 to 2008-05-10 ))))))))))))))))))))))))))))))))))))
.

2008-05-09 20:07 . 2008-05-09 20:09 <REP> d-------- C:\Program Files\Google
2008-05-09 20:07 . 2008-05-09 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-09 20:01 . 2008-05-09 20:10 <REP> d-------- C:\Program Files\Navilog1
2008-05-09 18:44 . 2008-05-09 18:44 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
2008-05-09 12:33 . 2008-05-09 12:33 268 --ah----- C:\sqmdata19.sqm
2008-05-09 12:33 . 2008-05-09 12:33 244 --ah----- C:\sqmnoopt19.sqm
2008-05-08 12:31 . 2008-05-08 12:31 268 --ah----- C:\sqmdata18.sqm
2008-05-08 12:31 . 2008-05-08 12:31 244 --ah----- C:\sqmnoopt18.sqm
2008-05-08 08:47 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-08 08:47 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-08 08:47 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-07 17:08 . 2008-05-07 17:12 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Contacts
2008-05-07 17:08 . 2008-05-07 17:12 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Contacts
2008-05-07 16:58 . 2008-05-07 16:58 244 --ah----- C:\sqmnoopt17.sqm
2008-05-07 16:58 . 2008-05-07 16:58 232 --ah----- C:\sqmdata17.sqm
2008-05-07 12:05 . 2008-05-07 12:05 244 --ah----- C:\sqmnoopt16.sqm
2008-05-07 12:05 . 2008-05-07 12:05 232 --ah----- C:\sqmdata16.sqm
2008-05-07 08:40 . 2008-05-07 08:40 <REP> d-------- C:\Program Files\PSX
2008-05-06 20:25 . 2008-05-07 08:32 <REP> d-------- C:\Program Files\Crash Team Racing-PSX-PAL
2008-05-06 19:31 . 2008-05-10 09:40 28 --a------ C:\WINDOWS\ODBC.INI
2008-05-06 19:30 . 2008-05-06 19:30 <REP> d-------- C:\Program Files\Rom
2008-05-06 19:13 . 2008-05-07 08:38 <REP> d-------- C:\Program Files\epsxe
2008-05-06 18:06 . 2008-05-06 18:22 <REP> d-------- C:\Program Files\Project64 1.6
2008-05-06 16:38 . 2008-05-06 16:38 244 --ah----- C:\sqmnoopt15.sqm
2008-05-06 16:38 . 2008-05-06 16:38 232 --ah----- C:\sqmdata15.sqm
2008-05-06 12:39 . 2008-05-06 12:39 244 --ah----- C:\sqmnoopt14.sqm
2008-05-06 12:39 . 2008-05-06 12:39 232 --ah----- C:\sqmdata14.sqm
2008-05-06 12:20 . 2008-05-06 12:20 244 --ah----- C:\sqmnoopt13.sqm
2008-05-06 12:20 . 2008-05-06 12:20 232 --ah----- C:\sqmdata13.sqm
2008-05-06 11:14 . 2008-05-06 11:14 244 --ah----- C:\sqmnoopt12.sqm
2008-05-06 11:14 . 2008-05-06 11:14 232 --ah----- C:\sqmdata12.sqm
2008-05-06 10:30 . 2008-05-06 10:30 244 --ah----- C:\sqmnoopt11.sqm
2008-05-06 10:30 . 2008-05-06 10:30 232 --ah----- C:\sqmdata11.sqm
2008-05-05 21:02 . 2008-05-05 21:02 244 --ah----- C:\sqmnoopt10.sqm
2008-05-05 21:02 . 2008-05-05 21:02 232 --ah----- C:\sqmdata10.sqm
2008-05-05 20:17 . 2008-05-05 20:17 244 --ah----- C:\sqmnoopt09.sqm
2008-05-05 20:17 . 2008-05-05 20:17 232 --ah----- C:\sqmdata09.sqm
2008-05-05 16:40 . 2008-05-05 16:40 244 --ah----- C:\sqmnoopt08.sqm
2008-05-05 16:40 . 2008-05-05 16:40 232 --ah----- C:\sqmdata08.sqm
2008-05-05 12:14 . 2008-05-05 12:14 244 --ah----- C:\sqmnoopt07.sqm
2008-05-05 12:14 . 2008-05-05 12:14 232 --ah----- C:\sqmdata07.sqm
2008-05-04 16:52 . 2008-05-04 16:52 244 --ah----- C:\sqmnoopt06.sqm
2008-05-04 16:52 . 2008-05-04 16:52 232 --ah----- C:\sqmdata06.sqm
2008-05-04 15:13 . 2008-05-04 15:13 244 --ah----- C:\sqmnoopt05.sqm
2008-05-04 15:13 . 2008-05-04 15:13 232 --ah----- C:\sqmdata05.sqm
2008-05-04 08:29 . 2008-05-04 08:29 244 --ah----- C:\sqmnoopt04.sqm
2008-05-04 08:29 . 2008-05-04 08:29 232 --ah----- C:\sqmdata04.sqm
2008-05-03 19:20 . 2008-05-07 17:07 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-03 19:20 . 2007-03-17 22:39 958,464 --a------ C:\WINDOWS\system32\hpotiop4.dll
2008-05-03 19:20 . 2007-03-17 22:39 675,840 --a------ C:\WINDOWS\system32\hpowiax4.dll
2008-05-03 19:20 . 2007-03-08 21:20 364,544 --a------ C:\WINDOWS\system32\hppldcoi.dll
2008-05-03 19:20 . 2007-03-17 22:39 303,104 --a------ C:\WINDOWS\system32\hpovst11.dll
2008-05-03 19:20 . 2007-03-31 07:29 267,864 --a------ C:\WINDOWS\system32\hpzids01.dll
2008-05-03 19:20 . 2007-03-28 14:01 118,272 --a------ C:\WINDOWS\system32\hpz3l5ha.dll
2008-05-03 19:20 . 2007-03-08 21:20 49,920 --a------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-03 19:20 . 2007-03-08 21:20 21,568 --a------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-05-03 19:20 . 2007-03-08 21:20 16,496 --a------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-03 19:18 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-03 19:18 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-03 19:16 . 2008-04-19 14:04 158,922 --------- C:\WINDOWS\hpoins15.dat.temp
2008-05-03 19:16 . 2007-06-06 01:04 1,039 --------- C:\WINDOWS\hpomdl15.dat.temp
2008-05-03 19:05 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-03 19:05 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-03 16:50 . 2008-05-09 15:16 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\OpenOffice.org2
2008-05-03 16:45 . 2008-05-03 16:45 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-05-03 16:43 . 2008-05-03 16:44 <REP> d-------- C:\Program Files\OpenOffice
2008-05-03 16:30 . 2008-05-09 15:16 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\skypePM
2008-05-03 16:30 . 2008-05-03 16:30 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-03 16:26 . 2008-05-09 15:16 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Skype
2008-05-03 16:25 . 2008-05-03 16:25 <REP> d-------- C:\Program Files\Skype
2008-05-03 16:25 . 2008-05-03 16:25 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-05-03 16:25 . 2008-05-03 16:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-05-03 12:15 . 2008-05-03 12:15 244 --ah----- C:\sqmnoopt03.sqm
2008-05-03 12:15 . 2008-05-03 12:15 232 --ah----- C:\sqmdata03.sqm
2008-05-03 11:55 . 2008-05-03 11:55 244 --ah----- C:\sqmnoopt02.sqm
2008-05-03 11:55 . 2008-05-03 11:55 232 --ah----- C:\sqmdata02.sqm
2008-05-02 14:57 . 2008-05-06 17:07 <REP> d-------- C:\Program Files\TrackMania Sunrise Extreme Demo
2008-05-02 07:32 . 2005-01-01 12:21 <REP> d-------- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\WINDOWS
2008-05-02 07:32 . 2005-01-01 11:38 <REP> d--h----- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\Voisinage réseau
2008-05-02 07:32 . 2005-01-01 11:38 <REP> d--h----- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\Voisinage d'impression
2008-05-02 07:32 . 2008-04-29 22:29 <REP> d--h----- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\Modèles
2008-05-02 07:32 . 2008-05-02 07:33 <REP> dr------- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\Mes documents
2008-05-02 07:32 . 2008-04-29 22:28 <REP> dr------- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\Menu Démarrer
2008-05-02 07:32 . 2008-05-02 07:33 <REP> dr------- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\Favoris
2008-05-02 07:32 . 2005-01-01 17:17 <REP> d-------- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\Bureau
2008-05-02 07:32 . 2005-01-01 14:07 <REP> d-------- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\Application Data\Symantec
2008-05-02 07:32 . 2005-01-01 15:41 <REP> d-------- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\Application Data\SampleView
2008-05-02 07:32 . 2005-01-01 12:12 <REP> d-------- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\Application Data\Intervideo
2008-05-02 07:32 . 2005-01-01 12:20 <REP> d-------- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\Application Data\Apple Computer
2008-05-02 07:32 . 2008-05-02 07:32 <REP> d-------- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909
2008-05-02 07:32 . 2008-05-10 12:41 1,024 --ah----- C:\Documents and Settings\Daoud.NOM-B0A1C0A3909\ntuser.dat.LOG
2008-05-01 13:37 . 2008-05-01 13:38 <REP> d-------- C:\Program Files\VIA
2008-05-01 13:36 . 2005-10-25 16:33 60,928 --a------ C:\WINDOWS\system32\drivers\viamraid.sys
2008-05-01 13:36 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-05-01 13:34 . 2008-05-01 13:35 <REP> d-------- C:\Program Files\Realtek AC97
2008-05-01 13:34 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-05-01 13:34 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-05-01 13:34 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-05-01 13:34 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-05-01 13:34 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-05-01 13:34 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-05-01 13:17 . 2008-05-01 13:42 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\ma-config.com
2008-05-01 11:31 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-04-30 19:17 . 2008-04-30 19:17 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
2008-04-30 18:28 . 2008-04-30 18:28 <REP> d-------- C:\Program Files\jv16 PowerTools
2008-04-30 17:31 . 2008-05-10 12:22 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\uTorrent
2008-04-30 16:33 . 2008-04-30 16:33 <REP> d-------- C:\Program Files\CCleaner
2008-04-30 16:31 . 2008-04-30 16:31 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-04-30 16:31 . 2008-04-30 16:31 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-04-29 22:32 . 2004-06-02 09:54 7,406 --a------ C:\WINDOWS\system32\doc.ico
2008-04-29 22:19 . 2008-05-03 19:20 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-04-29 22:19 . 2008-04-29 22:28 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-04-29 22:00 . 2008-04-29 22:00 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_81573.LOG
2008-04-29 22:00 . 2008-04-29 22:00 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_54468.LOG
2008-04-29 22:00 . 2008-04-29 22:00 0 --ah----- C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT_TU_98258.LOG
2008-04-29 22:00 . 2008-04-29 22:00 0 --ah----- C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT_TU_98258.LOG
2008-04-29 21:56 . 2008-04-29 21:56 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\TuneUp Software
2008-04-29 21:56 . 2008-04-29 21:56 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-29 21:56 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-29 21:55 . 2008-04-29 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-04-29 21:54 . 2008-04-29 21:55 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-04-29 21:53 . 2008-04-29 21:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-29 21:14 . 2008-05-06 19:40 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\AdobeUM
2008-04-29 18:25 . 2008-04-29 18:25 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-29 18:23 . 2008-04-29 18:23 <REP> d-------- C:\Program Files\Fichiers communs\L&H

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-07 18:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-30 15:26 --------- d-----w C:\Program Files\Norton AntiVirus
2008-04-30 15:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-30 14:37 --------- d-----w C:\Program Files\iTunes
2008-04-29 12:55 --------- d-----w C:\Program Files\Easy Internet signup
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-04-30 17:31 219952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-09 20:07:14 124400]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
--a------ 2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 19:43 659456 C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a------ 2004-06-07 19:53 49152 c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 17:04 52736 c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2004-08-20 23:55 155648 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-06-16 14:03 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-06-16 14:03 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2003-02-11 12:02 61440 C:\HP\KBD\KBD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 16:33 563984 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
--a------ 2004-10-14 22:54 253952 c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
--a------ 2005-10-25 16:33 589824 C:\Program Files\VIA\RAID\raid_tool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2004-04-14 21:43 233472 C:\WINDOWS\SMINST\RECGUARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
--a------ 2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-04-23 17:45 22058792 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-01-01 11:09 32881 C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2004-10-22 12:53 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
"LVCOMSer"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\TrackMania Sunrise Extreme Demo\\TmSunriseExtremeDemo.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 12:00]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-02-26 05:54]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-29 21:56]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-29 12:55:26 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-05-10 10:00:02 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-09 13:32:00 C:\WINDOWS\Tasks\WebReg Photosmart C4200 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 12:45:27
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-10 12:48:46
ComboFix-quarantined-files.txt 2008-05-10 10:48:42

Pre-Run: 36,921,487,360 octets libres
Post-Run: 37,645,832,192 octets libres

249 --- E O F --- 2008-05-08 08:05:37



___________________________


10/05/2008 a 12:51:21,01

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files

rien d'alarmant

quel genre de pubs as-tu
et quand ?

Mtn c'est tout le temps

Ajout du 27-05-2008 à 18:04:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04, on 2008-05-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\OSK.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\tyfrxcrw.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [tyfrxcrw] c:\documents and settings\hp_propriétaire\local settings\application data\tyfrxcrw.exe tyfrxcrw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Giganews Accelerator.lnk = C:\Program Files\Giganews\GiganewsAccelerator.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5101 bytes

Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O4 - HKCU\..\Run: [tyfrxcrw] c:\documents and settings\hp_propriétaire\local settings\application data\tyfrxcrw.exe tyfrxcrw

-------------
= Copier ce texte qui est en gras

c:\documents and settings\hp_propriétaire\local settings\application data\tyfrxcrw.exe


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse

==
redémarre le PC

dit si tu as encore des pubs

c:\documents and settings\hp_propriétaire\local settings\application data\tyfrxcrw.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05272008_183417

encore des problèmes ?