Icones et faviris tempestifs

Résolu
valérie -  
 Utilisateur anonyme -
Bonjour
J'ai des icones de jeux et des favoris impossibles à enlever, j ai essayer Ad aware et SP en mode sans echec sous les conseils d un ami mais rien n y fait....
MSN + a été enlevé en vain.
Merci de m'aider, et de bien m'expliquer je suis pas une pro du tout....

merci bcp

val

13 réponses

  1. Utilisateur anonyme
     
    salut valerie

    Pour commencer, met à jour spybot et ad-aware

    ensuite telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijack
    et surtout pas dans un dossier temporaire (temp)
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
    Si tu as du mal, regarde ceci:
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    telecharge aussi lopxp.zip ici (seulement si tu as windows xp):
    http://get.yourfile.net/pz67417.zip
    dezippe le (clic droit dessus > extraire tout)
    lance lopxp.bat et copie et colle ici le contenu du rapport

    a+
    0
    1. valérie
       
      merci de ta ultra rapide réponse ... j ai fais les MAJ AdA et Spyboat et voilà les raports des 2 logiciels que tu m as demandé :

      Logfile of HijackThis v1.99.1
      Scan saved at 13:12:16, on 14/08/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\PROGRA~1\NORTON~1\navapw32.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\WorldCommunityGrid\UD.EXE
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\WorldCommunityGrid\ud_1582756.exe
      C:\Program Files\WorldCommunityGrid\ud_1582756_0.dir\WCGrid_Rosetta.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
      C:\WINDOWS\msagent\AgentSvr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Administrateur\Mes documents\FICHIERS TELECHARGES\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.croix-roug:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: (no name) - {C00B7395-6C06-652E-DF93-3D3739674B4E} - C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMSP~1\meetbase.exe (file missing)
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Testprogramlouddead] C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM\active army.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Croix Rouge Française Connexion VPN Intranet.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://intra.croix-rouge.asso.fr
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
      O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
      O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/albums/telechargement-photoweb.cab
      O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
      O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
      O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
      O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC75-70DF

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      11/08/2005 19:24 <REP> ..
      11/08/2005 19:24 <REP> .
      10/08/2005 23:09 <REP> Softwarebikedefaultkind
      09/08/2005 20:38 <REP> Microsoft
      30/07/2005 20:10 <REP> Windows Genuine Advantage
      18/06/2005 01:14 62 desktop.ini
      16/06/2005 21:13 <REP> DRIVEBIBTESTPROGRAM
      16/12/2004 20:53 <REP> Kodak
      16/12/2004 20:46 <REP> QuickTime
      26/07/2004 22:49 <REP> Spybot - Search & Destroy
      12/06/2004 21:42 <REP> Adobe
      23/01/2004 22:27 <REP> CyberLink
      23/01/2004 04:13 <REP> Symantec
      1 fichier(s) 62 octets
      12 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC75-70DF

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      10/08/2005 22:50 <REP> shim spam
      10/08/2005 22:49 <REP> ..
      10/08/2005 22:49 <REP> .
      09/08/2005 20:38 <REP> Lavasoft
      03/08/2005 21:12 38ÿ499 Valeurs s‚par‚es par des virgules (Windows).ADR
      30/07/2005 18:27 <REP> Google
      19/06/2005 15:28 25ÿ320 GDIPFONTCACHEV1.DAT
      18/06/2005 02:22 <REP> Microsoft
      03/06/2005 16:06 9ÿ365 Microsoft Excel.EML
      03/06/2005 16:03 38ÿ471 Microsoft Excel.ADR
      09/03/2005 21:59 38ÿ502 Valeurs s‚par‚es par des tabulations (Windows).ADR
      03/02/2005 21:12 <REP> AdobeUM
      21/12/2004 22:27 <REP> Macromedia
      28/11/2004 20:48 27ÿ231 Carnet d'adresses personnel.ADR
      25/07/2004 14:32 <REP> Adobe
      12/06/2004 21:44 <REP> Leadertech
      12/03/2004 19:00 <REP> Help
      25/01/2004 12:15 0 dm.ini
      23/01/2004 04:12 <REP> Symantec
      22/01/2004 14:30 <REP> Identities
      22/01/2004 07:43 62 desktop.ini
      8 fichier(s) 177ÿ450 octets
      13 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC75-70DF

      R‚pertoire de C:\WINDOWS\Tasks

      14/08/2005 13:33 382 Symantec NetDetect.job
      14/08/2005 13:00 284 ABA022759183D7D9.job
      14/08/2005 11:10 518 Norton AntiVirus - Analyser mon ordinateur.job
      13/08/2005 16:21 6 SA.DAT
      10/08/2005 22:49 <REP> ..
      10/08/2005 22:49 <REP> .
      04/10/2001 13:55 65 desktop.ini
      5 fichier(s) 1ÿ255 octets
      2 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres



      merci d avance pr tt

      val
      0
  2. Utilisateur anonyme
     
    salut

    il me semble avoir dejà vu ce log..

    laisse moi quelques minute et je te donne la manip

    a+
    0
  3. Utilisateur anonyme
     
    telecharge ChaosShredder
    http://www.safechaos.com/download/cs-fr.exe
    on en aura besoin plus tard.
    il s'utilise comme un explorateur de fichiers
    voir demo ici:
    http://pageperso.aol.fr/balltrap34/demochaos.htm

    Déconnecte toi d'internet:
    Ferme tout les programmes en cours
    Vide le cache d'Internet Explorer et supprime les cookies:

    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
    Valide avec ok

    Redémarre en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O2 - BHO: (no name) - {C00B7395-6C06-652E-DF93-3D3739674B4E} - C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMSP~1\meetbase.exe (file missing)
    O4 - HKLM\..\Run: [Testprogramlouddead] C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM\active army.exe

    valider en cliquant sur [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime:

    Supprimer les fichiers en suivant le chemin des fichiers infectés, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Documents and Settings\All Users\Application Data\Softwarebikedefaultkind
    C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM
    C:\Documents and Settings\Administrateur\Application Data\shim spam

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    lance ChaosShredder, et rend toi dans le dossier C:\WINDOWS\Tasks
    recherche et supprime:
    ABA022759183D7D9.job

    Ensuite, tres important:

    :: Supprimer les fichiers temporaires ::

    * C:\Documents and Settings\Administrateur\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp
    vider tout le contenu de ces dossiers.

    * Ne pas oublier de vider la corbeille !

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    profite d'etre en mode sans echec, pour passer spybot et ad-aware

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redemarre normalement et reposte un log hijack pour vérifier l'évolution
    0
    1. valérie
       
      bon j ai tout fait sauf zappé d etre en mode ss eche pour erlancer spyboat et ad aware ... mais voici le nvo rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 15:33:38, on 14/08/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\PROGRA~1\NORTON~1\navapw32.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\WorldCommunityGrid\UD.EXE
      C:\Program Files\WorldCommunityGrid\ud_1582756.exe
      C:\Program Files\WorldCommunityGrid\ud_1582756_0.dir\WCGrid_Rosetta.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Administrateur\Mes documents\FICHIERS TELECHARGES\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.croix-roug:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Croix Rouge Française Connexion VPN Intranet.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://intra.croix-rouge.asso.fr
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
      O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
      O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/albums/telechargement-photoweb.cab
      O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
      O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
      O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
      O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

      EN tout cas au redemarrage j avais deja plus de favoris space ni d icones :-)

      Et pour info
      C:\Documents and Settings\All Users\Application Data\Softwarebikedefaultkind
      C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM
      C:\Documents and Settings\Administrateur\Application Data\shim spam

      n etaient pas sur mon PC

      merci
      0
    2. val
       
      bon j ai tout fait sauf zappé d etre en mode ss eche pour erlancer spyboat et ad aware ... mais voici le nvo rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 15:33:38, on 14/08/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\PROGRA~1\NORTON~1\navapw32.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\WorldCommunityGrid\UD.EXE
      C:\Program Files\WorldCommunityGrid\ud_1582756.exe
      C:\Program Files\WorldCommunityGrid\ud_1582756_0.dir\WCGrid_Rosetta.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Administrateur\Mes documents\FICHIERS TELECHARGES\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.croix-roug:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Croix Rouge Française Connexion VPN Intranet.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://intra.croix-rouge.asso.fr
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
      O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
      O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/albums/telechargement-photoweb.cab
      O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
      O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
      O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
      O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

      EN tout cas au redemarrage j avais deja plus de favoris space ni d icones :-)

      Et pour info
      C:\Documents and Settings\All Users\Application Data\Softwarebikedefaultkind
      C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM
      C:\Documents and Settings\Administrateur\Application Data\shim spam

      n etaient pas sur mon PC

      merci
      0
  4. Utilisateur anonyme
     
    salut

    reposte un rapport de lop xp.bat pour voir
    0
    1. val
       
      je suis dsl mais il va falloir que tu me xplik cmt faire ce raport.....
      merci !
      val
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    c'est expliqué au post n°1
    0
    1. val
       
      ok désolée mais c un peu du chinois tt ça .... bref le voilà !

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC75-70DF

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      11/08/2005 19:24 <REP> ..
      11/08/2005 19:24 <REP> .
      10/08/2005 23:09 <REP> Softwarebikedefaultkind
      09/08/2005 20:38 <REP> Microsoft
      30/07/2005 20:10 <REP> Windows Genuine Advantage
      18/06/2005 01:14 62 desktop.ini
      16/06/2005 21:13 <REP> DRIVEBIBTESTPROGRAM
      16/12/2004 20:53 <REP> Kodak
      16/12/2004 20:46 <REP> QuickTime
      26/07/2004 22:49 <REP> Spybot - Search & Destroy
      12/06/2004 21:42 <REP> Adobe
      23/01/2004 22:27 <REP> CyberLink
      23/01/2004 04:13 <REP> Symantec
      1 fichier(s) 62 octets
      12 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC75-70DF

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      10/08/2005 22:50 <REP> shim spam
      10/08/2005 22:49 <REP> ..
      10/08/2005 22:49 <REP> .
      09/08/2005 20:38 <REP> Lavasoft
      03/08/2005 21:12 38ÿ499 Valeurs s‚par‚es par des virgules (Windows).ADR
      30/07/2005 18:27 <REP> Google
      19/06/2005 15:28 25ÿ320 GDIPFONTCACHEV1.DAT
      18/06/2005 02:22 <REP> Microsoft
      03/06/2005 16:06 9ÿ365 Microsoft Excel.EML
      03/06/2005 16:03 38ÿ471 Microsoft Excel.ADR
      09/03/2005 21:59 38ÿ502 Valeurs s‚par‚es par des tabulations (Windows).ADR
      03/02/2005 21:12 <REP> AdobeUM
      21/12/2004 22:27 <REP> Macromedia
      28/11/2004 20:48 27ÿ231 Carnet d'adresses personnel.ADR
      25/07/2004 14:32 <REP> Adobe
      12/06/2004 21:44 <REP> Leadertech
      12/03/2004 19:00 <REP> Help
      25/01/2004 12:15 0 dm.ini
      23/01/2004 04:12 <REP> Symantec
      22/01/2004 14:30 <REP> Identities
      22/01/2004 07:43 62 desktop.ini
      8 fichier(s) 177ÿ450 octets
      13 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC75-70DF

      R‚pertoire de C:\WINDOWS\Tasks

      14/08/2005 13:33 382 Symantec NetDetect.job
      14/08/2005 13:00 284 ABA022759183D7D9.job
      14/08/2005 11:10 518 Norton AntiVirus - Analyser mon ordinateur.job
      13/08/2005 16:21 6 SA.DAT
      10/08/2005 22:49 <REP> ..
      10/08/2005 22:49 <REP> .
      04/10/2001 13:55 65 desktop.ini
      5 fichier(s) 1ÿ255 octets
      2 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC75-70DF

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      11/08/2005 19:24 <REP> ..
      11/08/2005 19:24 <REP> .
      10/08/2005 23:09 <REP> Softwarebikedefaultkind
      09/08/2005 20:38 <REP> Microsoft
      30/07/2005 20:10 <REP> Windows Genuine Advantage
      18/06/2005 01:14 62 desktop.ini
      16/06/2005 21:13 <REP> DRIVEBIBTESTPROGRAM
      16/12/2004 20:53 <REP> Kodak
      16/12/2004 20:46 <REP> QuickTime
      26/07/2004 22:49 <REP> Spybot - Search & Destroy
      12/06/2004 21:42 <REP> Adobe
      23/01/2004 22:27 <REP> CyberLink
      23/01/2004 04:13 <REP> Symantec
      1 fichier(s) 62 octets
      12 R‚p(s) 28ÿ012ÿ900ÿ352 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC75-70DF

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      10/08/2005 22:50 <REP> shim spam
      10/08/2005 22:49 <REP> ..
      10/08/2005 22:49 <REP> .
      09/08/2005 20:38 <REP> Lavasoft
      03/08/2005 21:12 38ÿ499 Valeurs s‚par‚es par des virgules (Windows).ADR
      30/07/2005 18:27 <REP> Google
      19/06/2005 15:28 25ÿ320 GDIPFONTCACHEV1.DAT
      18/06/2005 02:22 <REP> Microsoft
      03/06/2005 16:06 9ÿ365 Microsoft Excel.EML
      03/06/2005 16:03 38ÿ471 Microsoft Excel.ADR
      09/03/2005 21:59 38ÿ502 Valeurs s‚par‚es par des tabulations (Windows).ADR
      03/02/2005 21:12 <REP> AdobeUM
      21/12/2004 22:27 <REP> Macromedia
      28/11/2004 20:48 27ÿ231 Carnet d'adresses personnel.ADR
      25/07/2004 14:32 <REP> Adobe
      12/06/2004 21:44 <REP> Leadertech
      12/03/2004 19:00 <REP> Help
      25/01/2004 12:15 0 dm.ini
      23/01/2004 04:12 <REP> Symantec
      22/01/2004 14:30 <REP> Identities
      22/01/2004 07:43 62 desktop.ini
      8 fichier(s) 177ÿ450 octets
      13 R‚p(s) 28ÿ012ÿ896ÿ256 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC75-70DF

      R‚pertoire de C:\WINDOWS\Tasks

      14/08/2005 15:53 382 Symantec NetDetect.job
      14/08/2005 15:31 6 SA.DAT
      14/08/2005 15:28 <REP> ..
      14/08/2005 15:28 <REP> .
      14/08/2005 11:10 518 Norton AntiVirus - Analyser mon ordinateur.job
      04/10/2001 13:55 65 desktop.ini
      4 fichier(s) 971 octets
      2 R‚p(s) 28ÿ012ÿ896ÿ256 octets libres
      0
  7. Utilisateur anonyme
     
    désolé, mais les trois dossiers sont là et bien là

    tu as fais quoi de la manip que je t'ai donné tout à l'heure ?
    hijackthis, c'est tout ?

    il faut tout faire point par point, sinon c'est pas la peine, si tu n'a fais qu'hijackthis, les icones et favoris reviendront dans tres peu de temps.

    c'est toi qui voit

    a+
    0
    1. val
       
      j ai supprimé cooki + fichiers

      mode ss echec

      affiche ficiers cachés
      de cocher "masquer dossier avec ext connue" et "madquer les fichiers protégés par systeme"

      fix sur les 2 lignes que tu as dit ds hijackthis

      pas trouvé les 3 fichiers dans doc&setting donc pas supprimé

      et supprimer le fichier dans chaoschredder

      donc je crois que j ai tout fait .....
      0
    2. val
       
      et aussi vider la corbeille apres avoir sup les fichiers temp
      0
    3. val
       
      et aussi vider la corbeille apres avoir sup les fichiers temp
      0
  8. Utilisateur anonyme
     
    au fait, se sont des dossiers et pas des fichiers, c'est peut etre pour ca que tu n'y a pas fais attention.

    C:\Documents and Settings\All Users\Application Data\Softwarebikedefaultkind
    C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM
    C:\Documents and Settings\Administrateur\Application Data\shim spam

    reessaye de voir s'ils sont là (rend visible les fichiers cachés et systeme avant)

    si tu ne les vois pas, regarde avec chaoshredder si tu arrive à les voir

    a+
    0
  9. val
     
    bon OK pas la peine de t'avouer que je suis blonde...
    les 3 dossiers sont bien là....

    je les vire ou je recommence tte la manip ?

    merci
    0
  10. Utilisateur anonyme
     
    bah, j'avais pas précisé que c'était des dossiers et pas des fichiers
    mea culpa

    s'ils se laissent supprimer en mode normal, vire les, si tu ne peut pas il faudra le faire en mode sans echec.
    0
    1. val
       
      j ai pu les virer ts les 3
      voila dernier rapport :


      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC75-70DF

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      14/08/2005 16:36 <REP> ..
      14/08/2005 16:36 <REP> .
      09/08/2005 20:38 <REP> Microsoft
      30/07/2005 20:10 <REP> Windows Genuine Advantage
      18/06/2005 01:14 62 desktop.ini
      16/12/2004 20:53 <REP> Kodak
      16/12/2004 20:46 <REP> QuickTime
      26/07/2004 22:49 <REP> Spybot - Search & Destroy
      12/06/2004 21:42 <REP> Adobe
      23/01/2004 22:27 <REP> CyberLink
      23/01/2004 04:13 <REP> Symantec
      1 fichier(s) 62 octets
      10 R‚p(s) 28ÿ012ÿ036ÿ096 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC75-70DF

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      14/08/2005 16:33 <REP> ..
      14/08/2005 16:33 <REP> .
      09/08/2005 20:38 <REP> Lavasoft
      03/08/2005 21:12 38ÿ499 Valeurs s‚par‚es par des virgules (Windows).ADR
      30/07/2005 18:27 <REP> Google
      19/06/2005 15:28 25ÿ320 GDIPFONTCACHEV1.DAT
      18/06/2005 02:22 <REP> Microsoft
      03/06/2005 16:06 9ÿ365 Microsoft Excel.EML
      03/06/2005 16:03 38ÿ471 Microsoft Excel.ADR
      09/03/2005 21:59 38ÿ502 Valeurs s‚par‚es par des tabulations (Windows).ADR
      03/02/2005 21:12 <REP> AdobeUM
      21/12/2004 22:27 <REP> Macromedia
      28/11/2004 20:48 27ÿ231 Carnet d'adresses personnel.ADR
      25/07/2004 14:32 <REP> Adobe
      12/06/2004 21:44 <REP> Leadertech
      12/03/2004 19:00 <REP> Help
      25/01/2004 12:15 0 dm.ini
      23/01/2004 04:12 <REP> Symantec
      22/01/2004 14:30 <REP> Identities
      22/01/2004 07:43 62 desktop.ini
      8 fichier(s) 177ÿ450 octets
      12 R‚p(s) 28ÿ012ÿ036ÿ096 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est AC75-70DF

      R‚pertoire de C:\WINDOWS\Tasks

      14/08/2005 16:33 382 Symantec NetDetect.job
      14/08/2005 15:31 6 SA.DAT
      14/08/2005 15:28 <REP> ..
      14/08/2005 15:28 <REP> .
      14/08/2005 11:10 518 Norton AntiVirus - Analyser mon ordinateur.job
      04/10/2001 13:55 65 desktop.ini
      4 fichier(s) 971 octets
      2 R‚p(s) 28ÿ012ÿ036ÿ096 octets libres


      j espère que c bon :-)
      0
  11. Utilisateur anonyme
     
    nickel

    si tu as plusieurs comptes d'utilisateurs, passe hijackthis sur chaques comptes, et poste le rapport ici histoire de voir s'ils sont ok

    sinon, pour ton compte c'est ok
    a+
    0
  12. val
     
    il n y a que l administrateur dc ça devrait être bon !
    (il faut que je crée des comptes ça ir amieux)

    plein de mercis d avoir en qq heures résolu un pb vieux de 3 mois ......

    bravo a toi tu es mon champion du jour :-)

    val
    0
  13. Utilisateur anonyme
     
    content pour toi ;-)

    si tu veux reinstaller messenger plus, sans avoir à faire à ces sponsors, il y a une case à cocher lors de l'installation.
    ca doit ressembler à ceci:
    http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg

    a+
    0
    1. val
       
      bien noté merci encore

      je referai tourner as aware et spyboat vu que j ai zapé tt a lheure en mode ss echec

      bonne fin de we

      val
      0
  14. Utilisateur anonyme
     
    ok

    si tu as un soucis n'hésite pas venir sur le forum.

    bon we

    a+
    0

Discussions similaires

Doro 6880 - signification d'une icône
Vervalli -
Nadjujo49 -

7 réponses
plus de réseau et petite croix rouge sr l'icone de la carte sim
nabila -
hh -

6 réponses
Icône message clignote
trool -
Jocelyn -

5 réponses