Infecté par Newdotnet
Fermé
cartésienne
-
21 janv. 2006 à 17:07
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 9 févr. 2006 à 20:21
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 9 févr. 2006 à 20:21
A voir également:
- Infecté par Newdotnet
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
73 réponses
Utilisateur anonyme
24 janv. 2006 à 18:19
24 janv. 2006 à 18:19
Hello tous
Mais bien sûr que merci :-)
Explication magistrale mon chouchou²
Faute d'avoir mieux à faire dans les deux secondes, je léchouille les trois habitués entre les soucils (Sluuuuurp)
Je vous suis de loin, bonne continuation les tit'gars ;-)
Mais bien sûr que merci :-)
Explication magistrale mon chouchou²
Faute d'avoir mieux à faire dans les deux secondes, je léchouille les trois habitués entre les soucils (Sluuuuurp)
Je vous suis de loin, bonne continuation les tit'gars ;-)
Utilisateur anonyme
24 janv. 2006 à 18:25
24 janv. 2006 à 18:25
Coucou ma Banshee
Trop content de te voir !!
Merci pour les lechouilles, meme si je ne suis pas partageur lol (surtout des tiennes ;-))
Bisoussssssssssss
Trop content de te voir !!
Merci pour les lechouilles, meme si je ne suis pas partageur lol (surtout des tiennes ;-))
Bisoussssssssssss
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
24 janv. 2006 à 20:01
24 janv. 2006 à 20:01
a ce chouchou.......
Utilisateur anonyme
25 janv. 2006 à 13:17
25 janv. 2006 à 13:17
Hello cartésienne,
Tu n'as pas dû essayer, mais tu aurais remarqué qu'en sans échec tu n'as de toute façon pas accès à internet.
Donc lorsqu'on te demande un scan online, c'est forcément en mode normal :-)
Plus généralement, le mode sans échec permet de désactiver des programmes de l'ordinateur qui ne sont pas indispensables afin de pouvoir identifier la source d'un problème.
L'apparence et le fonctionnement du mode sans échec sont différents, c'est normal :
- Il est impossible de se connecter à Internet.
- L'apparence de Windows est différente.
- De nombreux programmes qui démarrent en même temps que Windows ne se lanceront pas.
Lorsque tu as fini, tu peux réactiver ces programmes en redémarrant en mode normal.
Pour générer un log HijackThis, tu dois être en mode normal surtout, car certaines lignes risquent de ne pas être visibles en sans échec. Cependant, lorsqu'une ligne à fixer s'avère récalcitrante, il est possible qu'on te demande de fixer par HijackThis en mode sans échec.
Dans le même genre, si ton antivirus a du mal à éradiquer une infection, il peut souvent plus facilement le supprimer en mode sans échec.
Pour les autres outils d'éradication, ce serait trop long à détailler, mais en général les intervenants du forum le précisent dans leurs instructions. Si ce n'est pas le cas, n'hésite pas à le leur demander, comme à Moe, Régis ou Balltrap :-)
Pour Messenger+, pense à faire ce que te demande Balltrap en post 54, fais comme si tu allais désinstaller totalement le prog, jusqu'à ce qu'il te soit demandé d'uniquement désinstaller le sponsor. Comme çà tu ne seras pas obligée de faire une réinstall.
Pour eDonkey (à moins d'être certains que vous ne faites QUE des DL sûrs...), tu peux le virer, mais faudrait préciser à ton fils de ne pas le réinstaller, et j'ai cru comprendre sur le forum que c'est LA grosse difficulté des parents pour que le logiciel ne revienne pas lol
Je gicle, sinon je vais encore me faire happer par les cogitations du forum lol
Bonne continuation à tous ;-)
Tu n'as pas dû essayer, mais tu aurais remarqué qu'en sans échec tu n'as de toute façon pas accès à internet.
Donc lorsqu'on te demande un scan online, c'est forcément en mode normal :-)
Plus généralement, le mode sans échec permet de désactiver des programmes de l'ordinateur qui ne sont pas indispensables afin de pouvoir identifier la source d'un problème.
L'apparence et le fonctionnement du mode sans échec sont différents, c'est normal :
- Il est impossible de se connecter à Internet.
- L'apparence de Windows est différente.
- De nombreux programmes qui démarrent en même temps que Windows ne se lanceront pas.
Lorsque tu as fini, tu peux réactiver ces programmes en redémarrant en mode normal.
Pour générer un log HijackThis, tu dois être en mode normal surtout, car certaines lignes risquent de ne pas être visibles en sans échec. Cependant, lorsqu'une ligne à fixer s'avère récalcitrante, il est possible qu'on te demande de fixer par HijackThis en mode sans échec.
Dans le même genre, si ton antivirus a du mal à éradiquer une infection, il peut souvent plus facilement le supprimer en mode sans échec.
Pour les autres outils d'éradication, ce serait trop long à détailler, mais en général les intervenants du forum le précisent dans leurs instructions. Si ce n'est pas le cas, n'hésite pas à le leur demander, comme à Moe, Régis ou Balltrap :-)
Pour Messenger+, pense à faire ce que te demande Balltrap en post 54, fais comme si tu allais désinstaller totalement le prog, jusqu'à ce qu'il te soit demandé d'uniquement désinstaller le sponsor. Comme çà tu ne seras pas obligée de faire une réinstall.
Pour eDonkey (à moins d'être certains que vous ne faites QUE des DL sûrs...), tu peux le virer, mais faudrait préciser à ton fils de ne pas le réinstaller, et j'ai cru comprendre sur le forum que c'est LA grosse difficulté des parents pour que le logiciel ne revienne pas lol
Je gicle, sinon je vais encore me faire happer par les cogitations du forum lol
Bonne continuation à tous ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cartésienne
Messages postés
33
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
7 octobre 2008
25 janv. 2006 à 14:27
25 janv. 2006 à 14:27
re bonjour à tous, voici un rapport HijackThis de ce jour comme me l'a demandé régis
Ad-aware 6 Personal
Adobe Reader 6.0 - Français
AntiVir/XP
Archiveur WinRAR
ArcSoft ShowBiz 2
CDBurnerXP Pro 3
Complément Microsoft Word pour Microsoft Works Suite
Connexion Facile à Internet
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows XP - KB821253
Correctif Windows XP - KB821557
Correctif Windows XP - KB823182
Correctif Windows XP - KB823387
Correctif Windows XP - KB823559
Correctif Windows XP - KB824105
Correctif Windows XP - KB824146
Correctif Windows XP - KB824920
Correctif Windows XP - KB825119
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839645
Correctif Windows XP - KB840315
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB871250
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB873376
Correctif Windows XP - KB883939
Correctif Windows XP - KB885250
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB892944
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Correctif Windows XP - KB896688
Correctif Windows XP - KB896727
Correctif Windows XP - KB897715
Correctif Windows XP - KB905915
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q328310
Correctif Windows XP (SP2) Q329112
Correctif Windows XP (SP2) Q329170
Correctif Windows XP (SP2) Q329441
Correctif Windows XP (SP2) Q329909
Correctif Windows XP (SP2) Q331953
Correctif Windows XP (SP2) Q810565
Correctif Windows XP (SP2) Q810577
Correctif Windows XP (SP2) Q810833
Correctif Windows XP (SP2) Q811009
Correctif Windows XP (SP2) Q811632
Correctif Windows XP (SP2) Q811789
Correctif Windows XP (SP2) Q814033
Correctif Windows XP (SP2) Q814995
Correctif Windows XP (SP2) Q815021
Correctif Windows XP (SP2) Q815485
Correctif Windows XP (SP2) Q817287
Correctif Windows XP (SP2) Q817606
Creative Driver
Creative MediaSource
D-Link VGA Webcam
eDonkey2000
Encyclopédie Microsoft Encarta 2004
Extension Système de Microsoft Money
Free - Kit de connexion
Google Earth
Google Toolbar for Internet Explorer
Hauppauge WinTV-PVR PCI II Drivers
HijackThis 1.99.1
HP Deskjet Preloaded Printer Drivers
HP Image Zone 3.5
HP Photo and Imaging 2.0 - Photosmart Cameras
HP PSC & OfficeJet 3.5
HP Software Update
HPIZ311
ImageMixer VCD2
IncrediMail Xe
Intel(R) Extreme Graphics 2 Driver
Internet Explorer Q903235
InterVideo WinDVD Player
J2SE Runtime Environment 5.0 Update 5
KBD
Les lois du jeu
Macromedia Flash Player
Macromedia Flash Player 8
MAGIX Photos sur CD & DVD 4.0
Memories Disc Creator 2.0
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft AutoRoute v11.0
Microsoft Baseline Security Analyzer 2.0
Microsoft Data Access Components KB870669
Microsoft Money
Microsoft Office PowerPoint Viewer 2003
Microsoft Picture It! Photo Premium 9
Microsoft Word 2002
Microsoft Works
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896426)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905495)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour pour Windows XP (KB835409)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
MSN Messenger 7.5
Multimedia Card Reader
NVIDIA GART Driver
om screen intro site ScreenSaver
Otto
overland
Package du correctif Windows XP [voir Q329048 pour plus de détails]
Package du correctif Windows XP [voir Q329115 pour plus de détails]
Package du correctif Windows XP [voir q329256 pour plus de détails]
Package du correctif Windows XP [voir Q329390 pour plus de détails]
Package du correctif Windows XP [voir Q329834 pour plus de détails]
Package du correctif Windows XP [voir Q331958 pour plus de détails]
Photosmart 140,240,7200,7600,7700,7900 Series
Picture Package
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
QuickTime
RecordNow!
Sélecteur d'installation de Microsoft Works 2004
Shockwave
Sonic Update Manager
Sony USB Driver
Sound Blaster Audigy 2
Spybot - Search & Destroy 1.4
The Cleaner
TribalWeb.net
Unlocker 1.7.6
VideoLAN VLC media player 0.8.1
Visionneuse Journal Windows Microsoft
Windows Installer 3.1 (KB893803)
Windows Sasser Worm Removal Tool (KB841720)
ZoneAlarm
+ le contenu de lopxp.bat
Rapport fait à 14:21:39,14 le 25/01/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/05/2005 08:52 <REP> AdobeUM
03/05/2005 08:52 <REP> Adobe
23/04/2005 21:15 <REP> ..
23/04/2005 21:15 <REP> .
23/04/2005 12:47 <REP> Creative
28/10/2003 22:09 <REP> Symantec
27/10/2003 21:40 <REP> SampleView
27/10/2003 20:52 <REP> Sonic
27/10/2003 18:49 <REP> Sun
27/10/2003 17:31 62 desktop.ini
27/10/2003 17:31 <REP> Identities
27/10/2003 17:31 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 73890762752 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 23:38 <REP> Rect Math Active Bend
27/12/2005 23:38 <REP> Messenger Plus!
27/12/2005 11:45 <REP> Apple Computer
22/12/2005 23:12 <REP> Spybot - Search & Destroy
17/12/2005 23:34 <REP> element5
23/11/2005 16:53 <REP> MSN Search Toolbar
03/09/2005 10:09 <REP> Zylom
26/08/2005 19:53 <REP> Windows Genuine Advantage
25/05/2005 11:21 <REP> Otto
23/05/2005 19:55 <REP> HP
17/05/2005 12:30 <REP> MSN6
23/04/2005 21:15 <REP> .
23/04/2005 21:15 <REP> ..
28/10/2003 22:09 <REP> Symantec
27/10/2003 21:28 <REP> Motive
27/10/2003 21:02 <REP> Adobe
27/10/2003 19:43 <REP> Hewlett-Packard
27/10/2003 19:35 2728 hpzinstall.log
27/10/2003 17:34 <REP> SBSI
27/10/2003 17:09 62 desktop.ini
27/10/2003 17:09 <REP> Microsoft
2 fichier(s) 2790 octets
19 R‚p(s) 73890762752 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Corinne\Application Data
27/12/2005 11:46 <REP> Apple Computer
16/12/2005 19:14 560 ViewerApp.dat
06/11/2005 18:46 <REP> Zylom
25/10/2005 13:50 <REP> Google
26/06/2005 17:16 <REP> Ahead
03/06/2005 22:04 <REP> MSN6
28/05/2005 22:54 <REP> Motive
23/05/2005 18:20 <REP> Common Files
23/05/2005 18:13 <REP> HP
19/05/2005 19:40 7112 wklnhst.dat
15/05/2005 20:25 <REP> vlc
15/05/2005 20:00 196 G-Force Prefs (WindowsMediaPlayer).txt
14/05/2005 23:16 <REP> InterVideo
14/05/2005 23:00 <REP> Leadertech
14/05/2005 21:11 <REP> ArcSoft
14/05/2005 12:46 <REP> Help
14/05/2005 11:54 <REP> Macromedia
14/05/2005 11:30 62 desktop.ini
14/05/2005 11:30 <REP> Adobe
14/05/2005 11:30 <REP> AdobeUM
14/05/2005 11:30 <REP> Creative
14/05/2005 11:30 <REP> Identities
14/05/2005 11:30 <REP> Microsoft
14/05/2005 11:30 <REP> SampleView
14/05/2005 11:30 <REP> Sonic
14/05/2005 11:30 <REP> Symantec
14/05/2005 11:30 <REP> ..
14/05/2005 11:30 <REP> .
14/05/2005 11:30 <REP> Sun
4 fichier(s) 7930 octets
25 R‚p(s) 73890762752 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Damien
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
14/05/2005 10:56 <REP> AdobeUM
14/05/2005 10:56 <REP> Adobe
14/05/2005 10:56 <REP> Creative
23/04/2005 21:15 <REP> ..
23/04/2005 21:15 <REP> .
23/04/2005 12:34 <REP> SampleView
23/04/2005 12:34 <REP> Sonic
23/04/2005 12:34 <REP> Sun
23/04/2005 12:34 <REP> Symantec
27/10/2003 17:25 <REP> Identities
27/10/2003 17:09 62 desktop.ini
27/10/2003 17:09 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 73890758656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Laura\Application Data
27/11/2005 11:18 <REP> InterVideo
27/10/2005 19:45 <REP> Google
21/09/2005 17:11 <REP> vlc
12/06/2005 07:51 <REP> Help
11/06/2005 20:17 <REP> ArcSoft
25/05/2005 11:21 <REP> Otto
18/05/2005 19:12 3278 wklnhst.dat
16/05/2005 17:44 150 G-Force Prefs (WindowsMediaPlayer).txt
15/05/2005 09:06 <REP> Macromedia
15/05/2005 09:04 <REP> MSN6
14/05/2005 12:12 62 desktop.ini
14/05/2005 12:12 <REP> Creative
14/05/2005 12:12 <REP> Adobe
14/05/2005 12:12 <REP> AdobeUM
14/05/2005 12:12 <REP> Identities
14/05/2005 12:12 <REP> Microsoft
14/05/2005 12:12 <REP> SampleView
14/05/2005 12:12 <REP> Sonic
14/05/2005 12:12 <REP> Sun
14/05/2005 12:12 <REP> ..
14/05/2005 12:12 <REP> .
14/05/2005 12:12 <REP> Symantec
3 fichier(s) 3490 octets
19 R‚p(s) 73890758656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Maurice\Application Data
19/01/2006 17:49 <REP> Startbeepaudio
19/01/2006 17:49 <REP> plan frag corn
20/11/2005 19:23 <REP> Google
20/11/2005 19:16 <REP> Common Files
20/11/2005 19:16 <REP> HP
01/08/2005 21:33 <REP> ArcSoft
02/06/2005 11:55 <REP> dvdcss
02/06/2005 11:53 196 G-Force Prefs (WindowsMediaPlayer).txt
27/05/2005 19:53 33688 wklnhst.dat
17/05/2005 12:30 <REP> MSN6
16/05/2005 11:11 <REP> Macromedia
16/05/2005 11:10 <REP> vlc
16/05/2005 11:07 62 desktop.ini
16/05/2005 11:07 <REP> AdobeUM
16/05/2005 11:07 <REP> Adobe
16/05/2005 11:07 <REP> Identities
16/05/2005 11:07 <REP> Creative
16/05/2005 11:07 <REP> Microsoft
16/05/2005 11:07 <REP> SampleView
16/05/2005 11:07 <REP> Sonic
16/05/2005 11:07 <REP> Symantec
16/05/2005 11:07 <REP> ..
16/05/2005 11:07 <REP> .
16/05/2005 11:07 <REP> Sun
3 fichier(s) 33946 octets
21 R‚p(s) 73890758656 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\WINDOWS\Tasks
19/01/2006 17:49 268 AE3F64619104E075.job
28/10/2003 01:01 65 desktop.ini
27/10/2003 17:25 6 SA.DAT
27/10/2003 17:20 <REP> ..
27/10/2003 17:20 <REP> .
3 fichier(s) 339 octets
2 R‚p(s) 73ÿ890ÿ758ÿ656 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
voilà, à vous maintenant baltrap et moe, régis et les autres pro de m'aider car c'est du chinois pour moi.
merci beaucoup de votre aide.
Ad-aware 6 Personal
Adobe Reader 6.0 - Français
AntiVir/XP
Archiveur WinRAR
ArcSoft ShowBiz 2
CDBurnerXP Pro 3
Complément Microsoft Word pour Microsoft Works Suite
Connexion Facile à Internet
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows XP - KB821253
Correctif Windows XP - KB821557
Correctif Windows XP - KB823182
Correctif Windows XP - KB823387
Correctif Windows XP - KB823559
Correctif Windows XP - KB824105
Correctif Windows XP - KB824146
Correctif Windows XP - KB824920
Correctif Windows XP - KB825119
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839645
Correctif Windows XP - KB840315
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB871250
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB873376
Correctif Windows XP - KB883939
Correctif Windows XP - KB885250
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB892944
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Correctif Windows XP - KB896688
Correctif Windows XP - KB896727
Correctif Windows XP - KB897715
Correctif Windows XP - KB905915
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q328310
Correctif Windows XP (SP2) Q329112
Correctif Windows XP (SP2) Q329170
Correctif Windows XP (SP2) Q329441
Correctif Windows XP (SP2) Q329909
Correctif Windows XP (SP2) Q331953
Correctif Windows XP (SP2) Q810565
Correctif Windows XP (SP2) Q810577
Correctif Windows XP (SP2) Q810833
Correctif Windows XP (SP2) Q811009
Correctif Windows XP (SP2) Q811632
Correctif Windows XP (SP2) Q811789
Correctif Windows XP (SP2) Q814033
Correctif Windows XP (SP2) Q814995
Correctif Windows XP (SP2) Q815021
Correctif Windows XP (SP2) Q815485
Correctif Windows XP (SP2) Q817287
Correctif Windows XP (SP2) Q817606
Creative Driver
Creative MediaSource
D-Link VGA Webcam
eDonkey2000
Encyclopédie Microsoft Encarta 2004
Extension Système de Microsoft Money
Free - Kit de connexion
Google Earth
Google Toolbar for Internet Explorer
Hauppauge WinTV-PVR PCI II Drivers
HijackThis 1.99.1
HP Deskjet Preloaded Printer Drivers
HP Image Zone 3.5
HP Photo and Imaging 2.0 - Photosmart Cameras
HP PSC & OfficeJet 3.5
HP Software Update
HPIZ311
ImageMixer VCD2
IncrediMail Xe
Intel(R) Extreme Graphics 2 Driver
Internet Explorer Q903235
InterVideo WinDVD Player
J2SE Runtime Environment 5.0 Update 5
KBD
Les lois du jeu
Macromedia Flash Player
Macromedia Flash Player 8
MAGIX Photos sur CD & DVD 4.0
Memories Disc Creator 2.0
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft AutoRoute v11.0
Microsoft Baseline Security Analyzer 2.0
Microsoft Data Access Components KB870669
Microsoft Money
Microsoft Office PowerPoint Viewer 2003
Microsoft Picture It! Photo Premium 9
Microsoft Word 2002
Microsoft Works
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896426)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905495)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour pour Windows XP (KB835409)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
MSN Messenger 7.5
Multimedia Card Reader
NVIDIA GART Driver
om screen intro site ScreenSaver
Otto
overland
Package du correctif Windows XP [voir Q329048 pour plus de détails]
Package du correctif Windows XP [voir Q329115 pour plus de détails]
Package du correctif Windows XP [voir q329256 pour plus de détails]
Package du correctif Windows XP [voir Q329390 pour plus de détails]
Package du correctif Windows XP [voir Q329834 pour plus de détails]
Package du correctif Windows XP [voir Q331958 pour plus de détails]
Photosmart 140,240,7200,7600,7700,7900 Series
Picture Package
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
QuickTime
RecordNow!
Sélecteur d'installation de Microsoft Works 2004
Shockwave
Sonic Update Manager
Sony USB Driver
Sound Blaster Audigy 2
Spybot - Search & Destroy 1.4
The Cleaner
TribalWeb.net
Unlocker 1.7.6
VideoLAN VLC media player 0.8.1
Visionneuse Journal Windows Microsoft
Windows Installer 3.1 (KB893803)
Windows Sasser Worm Removal Tool (KB841720)
ZoneAlarm
+ le contenu de lopxp.bat
Rapport fait à 14:21:39,14 le 25/01/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/05/2005 08:52 <REP> AdobeUM
03/05/2005 08:52 <REP> Adobe
23/04/2005 21:15 <REP> ..
23/04/2005 21:15 <REP> .
23/04/2005 12:47 <REP> Creative
28/10/2003 22:09 <REP> Symantec
27/10/2003 21:40 <REP> SampleView
27/10/2003 20:52 <REP> Sonic
27/10/2003 18:49 <REP> Sun
27/10/2003 17:31 62 desktop.ini
27/10/2003 17:31 <REP> Identities
27/10/2003 17:31 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 73890762752 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 23:38 <REP> Rect Math Active Bend
27/12/2005 23:38 <REP> Messenger Plus!
27/12/2005 11:45 <REP> Apple Computer
22/12/2005 23:12 <REP> Spybot - Search & Destroy
17/12/2005 23:34 <REP> element5
23/11/2005 16:53 <REP> MSN Search Toolbar
03/09/2005 10:09 <REP> Zylom
26/08/2005 19:53 <REP> Windows Genuine Advantage
25/05/2005 11:21 <REP> Otto
23/05/2005 19:55 <REP> HP
17/05/2005 12:30 <REP> MSN6
23/04/2005 21:15 <REP> .
23/04/2005 21:15 <REP> ..
28/10/2003 22:09 <REP> Symantec
27/10/2003 21:28 <REP> Motive
27/10/2003 21:02 <REP> Adobe
27/10/2003 19:43 <REP> Hewlett-Packard
27/10/2003 19:35 2728 hpzinstall.log
27/10/2003 17:34 <REP> SBSI
27/10/2003 17:09 62 desktop.ini
27/10/2003 17:09 <REP> Microsoft
2 fichier(s) 2790 octets
19 R‚p(s) 73890762752 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Corinne\Application Data
27/12/2005 11:46 <REP> Apple Computer
16/12/2005 19:14 560 ViewerApp.dat
06/11/2005 18:46 <REP> Zylom
25/10/2005 13:50 <REP> Google
26/06/2005 17:16 <REP> Ahead
03/06/2005 22:04 <REP> MSN6
28/05/2005 22:54 <REP> Motive
23/05/2005 18:20 <REP> Common Files
23/05/2005 18:13 <REP> HP
19/05/2005 19:40 7112 wklnhst.dat
15/05/2005 20:25 <REP> vlc
15/05/2005 20:00 196 G-Force Prefs (WindowsMediaPlayer).txt
14/05/2005 23:16 <REP> InterVideo
14/05/2005 23:00 <REP> Leadertech
14/05/2005 21:11 <REP> ArcSoft
14/05/2005 12:46 <REP> Help
14/05/2005 11:54 <REP> Macromedia
14/05/2005 11:30 62 desktop.ini
14/05/2005 11:30 <REP> Adobe
14/05/2005 11:30 <REP> AdobeUM
14/05/2005 11:30 <REP> Creative
14/05/2005 11:30 <REP> Identities
14/05/2005 11:30 <REP> Microsoft
14/05/2005 11:30 <REP> SampleView
14/05/2005 11:30 <REP> Sonic
14/05/2005 11:30 <REP> Symantec
14/05/2005 11:30 <REP> ..
14/05/2005 11:30 <REP> .
14/05/2005 11:30 <REP> Sun
4 fichier(s) 7930 octets
25 R‚p(s) 73890762752 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Damien
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
14/05/2005 10:56 <REP> AdobeUM
14/05/2005 10:56 <REP> Adobe
14/05/2005 10:56 <REP> Creative
23/04/2005 21:15 <REP> ..
23/04/2005 21:15 <REP> .
23/04/2005 12:34 <REP> SampleView
23/04/2005 12:34 <REP> Sonic
23/04/2005 12:34 <REP> Sun
23/04/2005 12:34 <REP> Symantec
27/10/2003 17:25 <REP> Identities
27/10/2003 17:09 62 desktop.ini
27/10/2003 17:09 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 73890758656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Laura\Application Data
27/11/2005 11:18 <REP> InterVideo
27/10/2005 19:45 <REP> Google
21/09/2005 17:11 <REP> vlc
12/06/2005 07:51 <REP> Help
11/06/2005 20:17 <REP> ArcSoft
25/05/2005 11:21 <REP> Otto
18/05/2005 19:12 3278 wklnhst.dat
16/05/2005 17:44 150 G-Force Prefs (WindowsMediaPlayer).txt
15/05/2005 09:06 <REP> Macromedia
15/05/2005 09:04 <REP> MSN6
14/05/2005 12:12 62 desktop.ini
14/05/2005 12:12 <REP> Creative
14/05/2005 12:12 <REP> Adobe
14/05/2005 12:12 <REP> AdobeUM
14/05/2005 12:12 <REP> Identities
14/05/2005 12:12 <REP> Microsoft
14/05/2005 12:12 <REP> SampleView
14/05/2005 12:12 <REP> Sonic
14/05/2005 12:12 <REP> Sun
14/05/2005 12:12 <REP> ..
14/05/2005 12:12 <REP> .
14/05/2005 12:12 <REP> Symantec
3 fichier(s) 3490 octets
19 R‚p(s) 73890758656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Maurice\Application Data
19/01/2006 17:49 <REP> Startbeepaudio
19/01/2006 17:49 <REP> plan frag corn
20/11/2005 19:23 <REP> Google
20/11/2005 19:16 <REP> Common Files
20/11/2005 19:16 <REP> HP
01/08/2005 21:33 <REP> ArcSoft
02/06/2005 11:55 <REP> dvdcss
02/06/2005 11:53 196 G-Force Prefs (WindowsMediaPlayer).txt
27/05/2005 19:53 33688 wklnhst.dat
17/05/2005 12:30 <REP> MSN6
16/05/2005 11:11 <REP> Macromedia
16/05/2005 11:10 <REP> vlc
16/05/2005 11:07 62 desktop.ini
16/05/2005 11:07 <REP> AdobeUM
16/05/2005 11:07 <REP> Adobe
16/05/2005 11:07 <REP> Identities
16/05/2005 11:07 <REP> Creative
16/05/2005 11:07 <REP> Microsoft
16/05/2005 11:07 <REP> SampleView
16/05/2005 11:07 <REP> Sonic
16/05/2005 11:07 <REP> Symantec
16/05/2005 11:07 <REP> ..
16/05/2005 11:07 <REP> .
16/05/2005 11:07 <REP> Sun
3 fichier(s) 33946 octets
21 R‚p(s) 73890758656 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\WINDOWS\Tasks
19/01/2006 17:49 268 AE3F64619104E075.job
28/10/2003 01:01 65 desktop.ini
27/10/2003 17:25 6 SA.DAT
27/10/2003 17:20 <REP> ..
27/10/2003 17:20 <REP> .
3 fichier(s) 339 octets
2 R‚p(s) 73ÿ890ÿ758ÿ656 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
voilà, à vous maintenant baltrap et moe, régis et les autres pro de m'aider car c'est du chinois pour moi.
merci beaucoup de votre aide.
Utilisateur anonyme
25 janv. 2006 à 14:53
25 janv. 2006 à 14:53
Bonjour,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {96E30143-B258-C9B3-040C-03A2C24BE4D7} - C:\DOCUME~1\Maurice\APPLIC~1\STARTB~1\FindLess.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [Active Bend Vc License] C:\Documents and Settings\All Users\Application Data\Rect Math Active Bend\software logo.exe
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/NueCecile.exe
O16 - DPF: {C1C3CC42-F029-49A2-91C2-C043DFAE3C96} (Samson Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Dalila.cab
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\Maurice\Application Data\Startbeepaudio
C:\Documents and Settings\All Users\Application Data\Rect Math Active Bend
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AE3F64619104E075.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
PS:Je ne veux pas passer pour une balance ou une boucave (selon le langugae), mais j'ai l'impression que certains utilisateurs surfs sur des sites pas tres sains je dirais.... ;-)
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {96E30143-B258-C9B3-040C-03A2C24BE4D7} - C:\DOCUME~1\Maurice\APPLIC~1\STARTB~1\FindLess.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [Active Bend Vc License] C:\Documents and Settings\All Users\Application Data\Rect Math Active Bend\software logo.exe
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/NueCecile.exe
O16 - DPF: {C1C3CC42-F029-49A2-91C2-C043DFAE3C96} (Samson Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Dalila.cab
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\Maurice\Application Data\Startbeepaudio
C:\Documents and Settings\All Users\Application Data\Rect Math Active Bend
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AE3F64619104E075.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
PS:Je ne veux pas passer pour une balance ou une boucave (selon le langugae), mais j'ai l'impression que certains utilisateurs surfs sur des sites pas tres sains je dirais.... ;-)
Utilisateur anonyme
25 janv. 2006 à 17:55
25 janv. 2006 à 17:55
Salut
Supprime ce dossier aussi:
C:\Documents and Settings\Maurice\Application Data\plan frag corn
a+
Supprime ce dossier aussi:
C:\Documents and Settings\Maurice\Application Data\plan frag corn
a+
Utilisateur anonyme
25 janv. 2006 à 19:02
25 janv. 2006 à 19:02
Salut Moe,
Exact, créé a la meme date lol
a+
Exact, créé a la meme date lol
a+
cartésienne
Messages postés
33
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
7 octobre 2008
25 janv. 2006 à 23:08
25 janv. 2006 à 23:08
MERCIIIIII REGIS, Moe, balltrap
vous êtes des pro
j'ai suivi tout à la lettre, je viens de vérifier, sur IE, j'ai accès à mes favoris et la page ne plante pas.
une précision ou deux avant de vous poster un Hijackthis juste pour vérifier.
dans les manip, il y a deux lignes qui ne s'y trouvaient pas :
016 - DPF:(86EEF11E-FF16.... http://11731.kit.carpediem.fr/NueCecile.exe
016-DPF : (C1C.... http://htmldialer.parisvoyeur.com....
que vous m'aviez faits enlever précédemment.
et pour la manip Démarrer - executer - cmd...
pour la ligne C:\WINDOWS\tasks\AE3F64619104E075.job
j'ai eu un message : Windows ne peut pas ouvrir ce fichier
QUID ? que faire maintenant
sinon c'est tout ok
à vous de me le confirmer
merci par avance
Logfile of HijackThis v1.99.1
Scan saved at 23:03:34, on 25/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\AVPersonal\AVSched32.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Corinne\LOCALS~1\Temp\Rar$EX00.110\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=995&gwCountry=FR&language=FR&PURCH_DT_MONTH=03&PURCH_DT_DAY=19&PURCH_DT_YEAR=2005&PROD_SERIAL_ID=NLD41032QR&modelID=DY128A&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
vous êtes des pro
j'ai suivi tout à la lettre, je viens de vérifier, sur IE, j'ai accès à mes favoris et la page ne plante pas.
une précision ou deux avant de vous poster un Hijackthis juste pour vérifier.
dans les manip, il y a deux lignes qui ne s'y trouvaient pas :
016 - DPF:(86EEF11E-FF16.... http://11731.kit.carpediem.fr/NueCecile.exe
016-DPF : (C1C.... http://htmldialer.parisvoyeur.com....
que vous m'aviez faits enlever précédemment.
et pour la manip Démarrer - executer - cmd...
pour la ligne C:\WINDOWS\tasks\AE3F64619104E075.job
j'ai eu un message : Windows ne peut pas ouvrir ce fichier
QUID ? que faire maintenant
sinon c'est tout ok
à vous de me le confirmer
merci par avance
Logfile of HijackThis v1.99.1
Scan saved at 23:03:34, on 25/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\AVPersonal\AVSched32.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Corinne\LOCALS~1\Temp\Rar$EX00.110\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=995&gwCountry=FR&language=FR&PURCH_DT_MONTH=03&PURCH_DT_DAY=19&PURCH_DT_YEAR=2005&PROD_SERIAL_ID=NLD41032QR&modelID=DY128A&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
cartésienne
Messages postés
33
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
7 octobre 2008
25 janv. 2006 à 19:58
25 janv. 2006 à 19:58
merci les pro,
je vais suivre vos instructions à la lettre.
Mais avant, voici la fenêtre qui vient d'apparaître sur la session de mon fils
Microsoft Internet Explorer
? IMPORTANT : l'analyse n'est pas encore terminée. Le présence d'erreurs de registre ou dans le Système d'archives, peuvent rendre imprévisible et erratique le fonctionnement de votre ordinateur ou bien, provoquer un blocage. Vous pouvez effectuer une analyse rapide complètement GRATUITE à l'aide de ErrorSafe.
Voulez-vous télécharger ErrorSafe de façon à détecter et réparer les erreurs du registre maintenant ? (recommandé)
OK ANNULER
Voilà, c'est apparu comme ça... Que dois faire ? répondre ok ?
De quelle analyse non terminée il s'agit ?
bon appétit et j'espère voir votre réponse plus tard. à +++
je vais suivre vos instructions à la lettre.
Mais avant, voici la fenêtre qui vient d'apparaître sur la session de mon fils
Microsoft Internet Explorer
? IMPORTANT : l'analyse n'est pas encore terminée. Le présence d'erreurs de registre ou dans le Système d'archives, peuvent rendre imprévisible et erratique le fonctionnement de votre ordinateur ou bien, provoquer un blocage. Vous pouvez effectuer une analyse rapide complètement GRATUITE à l'aide de ErrorSafe.
Voulez-vous télécharger ErrorSafe de façon à détecter et réparer les erreurs du registre maintenant ? (recommandé)
OK ANNULER
Voilà, c'est apparu comme ça... Que dois faire ? répondre ok ?
De quelle analyse non terminée il s'agit ?
bon appétit et j'espère voir votre réponse plus tard. à +++
Utilisateur anonyme
25 janv. 2006 à 20:02
25 janv. 2006 à 20:02
Salut cartesienne
Surtout ne clique pas sur les liens proposés, il s'agit de pub du service affichage des messages, desactive le pour ne plus être embétée par ce genre de pub mensongère.
desactive le service affichage des messages
"Menu Démarrer" ensuite "Exécuter" et tape: Services.msc
clique ensuite sur "Ok"
double clic sur "Affichage des messages"
Onglet "Général"
dans le champ "type de démarrage" sélectionne "Désactivé"
clique sur le bouton [Arréter]
Clique sur "Appliquer"
Valide par "Ok"
a+
Surtout ne clique pas sur les liens proposés, il s'agit de pub du service affichage des messages, desactive le pour ne plus être embétée par ce genre de pub mensongère.
desactive le service affichage des messages
"Menu Démarrer" ensuite "Exécuter" et tape: Services.msc
clique ensuite sur "Ok"
double clic sur "Affichage des messages"
Onglet "Général"
dans le champ "type de démarrage" sélectionne "Désactivé"
clique sur le bouton [Arréter]
Clique sur "Appliquer"
Valide par "Ok"
a+
Utilisateur anonyme
25 janv. 2006 à 23:13
25 janv. 2006 à 23:13
salut
Tu as arrété le service affichage des messages ?
Pour la commande, tu l'as tapé en entier ?
essaye de faire comme ceci:
demarrer executer et tape cmd puis valide.
dans la fenetre qui s'ouvre, copie et colle tout ce qui est en bleu ci-dessous et dis moi si tu as un message d'erreur qui apparait.
reposte aussi un rapport de lopxp.
a+
Tu as arrété le service affichage des messages ?
Pour la commande, tu l'as tapé en entier ?
essaye de faire comme ceci:
demarrer executer et tape cmd puis valide.
dans la fenetre qui s'ouvre, copie et colle tout ce qui est en bleu ci-dessous et dis moi si tu as un message d'erreur qui apparait.
reposte aussi un rapport de lopxp.
del /a C:\WINDOWS\tasks\AE3F64619104E075.job
a+
cartésienne
Messages postés
33
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
7 octobre 2008
25 janv. 2006 à 23:20
25 janv. 2006 à 23:20
salut Moe,
pas de message d'erreur après cette manip. juste la ligne :
C:\Documents and Settings\Corinne>
voici le logxp
Rapport fait à 23:15:45,00 le 25/01/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/05/2005 08:52 <REP> AdobeUM
03/05/2005 08:52 <REP> Adobe
23/04/2005 21:15 <REP> ..
23/04/2005 21:15 <REP> .
23/04/2005 12:47 <REP> Creative
28/10/2003 22:09 <REP> Symantec
27/10/2003 21:40 <REP> SampleView
27/10/2003 20:52 <REP> Sonic
27/10/2003 18:49 <REP> Sun
27/10/2003 17:31 62 desktop.ini
27/10/2003 17:31 <REP> Identities
27/10/2003 17:31 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 74493894656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 23:38 <REP> Messenger Plus!
27/12/2005 11:45 <REP> Apple Computer
22/12/2005 23:12 <REP> Spybot - Search & Destroy
17/12/2005 23:34 <REP> element5
23/11/2005 16:53 <REP> MSN Search Toolbar
03/09/2005 10:09 <REP> Zylom
26/08/2005 19:53 <REP> Windows Genuine Advantage
25/05/2005 11:21 <REP> Otto
23/05/2005 19:55 <REP> HP
17/05/2005 12:30 <REP> MSN6
23/04/2005 21:15 <REP> .
23/04/2005 21:15 <REP> ..
28/10/2003 22:09 <REP> Symantec
27/10/2003 21:28 <REP> Motive
27/10/2003 21:02 <REP> Adobe
27/10/2003 19:43 <REP> Hewlett-Packard
27/10/2003 19:35 2728 hpzinstall.log
27/10/2003 17:34 <REP> SBSI
27/10/2003 17:09 62 desktop.ini
27/10/2003 17:09 <REP> Microsoft
2 fichier(s) 2790 octets
18 R‚p(s) 74493894656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Corinne\Application Data
27/12/2005 11:46 <REP> Apple Computer
16/12/2005 19:14 560 ViewerApp.dat
06/11/2005 18:46 <REP> Zylom
25/10/2005 13:50 <REP> Google
26/06/2005 17:16 <REP> Ahead
03/06/2005 22:04 <REP> MSN6
28/05/2005 22:54 <REP> Motive
23/05/2005 18:20 <REP> Common Files
23/05/2005 18:13 <REP> HP
19/05/2005 19:40 7112 wklnhst.dat
15/05/2005 20:25 <REP> vlc
15/05/2005 20:00 196 G-Force Prefs (WindowsMediaPlayer).txt
14/05/2005 23:16 <REP> InterVideo
14/05/2005 23:00 <REP> Leadertech
14/05/2005 21:11 <REP> ArcSoft
14/05/2005 12:46 <REP> Help
14/05/2005 11:54 <REP> Macromedia
14/05/2005 11:30 62 desktop.ini
14/05/2005 11:30 <REP> Adobe
14/05/2005 11:30 <REP> AdobeUM
14/05/2005 11:30 <REP> Creative
14/05/2005 11:30 <REP> Identities
14/05/2005 11:30 <REP> Microsoft
14/05/2005 11:30 <REP> SampleView
14/05/2005 11:30 <REP> Sonic
14/05/2005 11:30 <REP> Symantec
14/05/2005 11:30 <REP> ..
14/05/2005 11:30 <REP> .
14/05/2005 11:30 <REP> Sun
4 fichier(s) 7930 octets
25 R‚p(s) 74493894656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Damien
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
14/05/2005 10:56 <REP> AdobeUM
14/05/2005 10:56 <REP> Adobe
14/05/2005 10:56 <REP> Creative
23/04/2005 21:15 <REP> ..
23/04/2005 21:15 <REP> .
23/04/2005 12:34 <REP> SampleView
23/04/2005 12:34 <REP> Sonic
23/04/2005 12:34 <REP> Sun
23/04/2005 12:34 <REP> Symantec
27/10/2003 17:25 <REP> Identities
27/10/2003 17:09 62 desktop.ini
27/10/2003 17:09 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 74493890560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Laura\Application Data
27/11/2005 11:18 <REP> InterVideo
27/10/2005 19:45 <REP> Google
21/09/2005 17:11 <REP> vlc
12/06/2005 07:51 <REP> Help
11/06/2005 20:17 <REP> ArcSoft
25/05/2005 11:21 <REP> Otto
18/05/2005 19:12 3278 wklnhst.dat
16/05/2005 17:44 150 G-Force Prefs (WindowsMediaPlayer).txt
15/05/2005 09:06 <REP> Macromedia
15/05/2005 09:04 <REP> MSN6
14/05/2005 12:12 62 desktop.ini
14/05/2005 12:12 <REP> Creative
14/05/2005 12:12 <REP> Adobe
14/05/2005 12:12 <REP> AdobeUM
14/05/2005 12:12 <REP> Identities
14/05/2005 12:12 <REP> Microsoft
14/05/2005 12:12 <REP> SampleView
14/05/2005 12:12 <REP> Sonic
14/05/2005 12:12 <REP> Sun
14/05/2005 12:12 <REP> ..
14/05/2005 12:12 <REP> .
14/05/2005 12:12 <REP> Symantec
3 fichier(s) 3490 octets
19 R‚p(s) 74493890560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Maurice\Application Data
20/11/2005 19:23 <REP> Google
20/11/2005 19:16 <REP> Common Files
20/11/2005 19:16 <REP> HP
01/08/2005 21:33 <REP> ArcSoft
02/06/2005 11:55 <REP> dvdcss
02/06/2005 11:53 196 G-Force Prefs (WindowsMediaPlayer).txt
27/05/2005 19:53 33688 wklnhst.dat
17/05/2005 12:30 <REP> MSN6
16/05/2005 11:11 <REP> Macromedia
16/05/2005 11:10 <REP> vlc
16/05/2005 11:07 62 desktop.ini
16/05/2005 11:07 <REP> AdobeUM
16/05/2005 11:07 <REP> Adobe
16/05/2005 11:07 <REP> Creative
16/05/2005 11:07 <REP> Identities
16/05/2005 11:07 <REP> Microsoft
16/05/2005 11:07 <REP> SampleView
16/05/2005 11:07 <REP> Sonic
16/05/2005 11:07 <REP> Symantec
16/05/2005 11:07 <REP> ..
16/05/2005 11:07 <REP> .
16/05/2005 11:07 <REP> Sun
3 fichier(s) 33946 octets
19 R‚p(s) 74493890560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\WINDOWS\Tasks
28/10/2003 01:01 65 desktop.ini
27/10/2003 17:25 6 SA.DAT
27/10/2003 17:20 <REP> ..
27/10/2003 17:20 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 74ÿ493ÿ890ÿ560 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
pas de message d'erreur après cette manip. juste la ligne :
C:\Documents and Settings\Corinne>
voici le logxp
Rapport fait à 23:15:45,00 le 25/01/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/05/2005 08:52 <REP> AdobeUM
03/05/2005 08:52 <REP> Adobe
23/04/2005 21:15 <REP> ..
23/04/2005 21:15 <REP> .
23/04/2005 12:47 <REP> Creative
28/10/2003 22:09 <REP> Symantec
27/10/2003 21:40 <REP> SampleView
27/10/2003 20:52 <REP> Sonic
27/10/2003 18:49 <REP> Sun
27/10/2003 17:31 62 desktop.ini
27/10/2003 17:31 <REP> Identities
27/10/2003 17:31 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 74493894656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 23:38 <REP> Messenger Plus!
27/12/2005 11:45 <REP> Apple Computer
22/12/2005 23:12 <REP> Spybot - Search & Destroy
17/12/2005 23:34 <REP> element5
23/11/2005 16:53 <REP> MSN Search Toolbar
03/09/2005 10:09 <REP> Zylom
26/08/2005 19:53 <REP> Windows Genuine Advantage
25/05/2005 11:21 <REP> Otto
23/05/2005 19:55 <REP> HP
17/05/2005 12:30 <REP> MSN6
23/04/2005 21:15 <REP> .
23/04/2005 21:15 <REP> ..
28/10/2003 22:09 <REP> Symantec
27/10/2003 21:28 <REP> Motive
27/10/2003 21:02 <REP> Adobe
27/10/2003 19:43 <REP> Hewlett-Packard
27/10/2003 19:35 2728 hpzinstall.log
27/10/2003 17:34 <REP> SBSI
27/10/2003 17:09 62 desktop.ini
27/10/2003 17:09 <REP> Microsoft
2 fichier(s) 2790 octets
18 R‚p(s) 74493894656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Corinne\Application Data
27/12/2005 11:46 <REP> Apple Computer
16/12/2005 19:14 560 ViewerApp.dat
06/11/2005 18:46 <REP> Zylom
25/10/2005 13:50 <REP> Google
26/06/2005 17:16 <REP> Ahead
03/06/2005 22:04 <REP> MSN6
28/05/2005 22:54 <REP> Motive
23/05/2005 18:20 <REP> Common Files
23/05/2005 18:13 <REP> HP
19/05/2005 19:40 7112 wklnhst.dat
15/05/2005 20:25 <REP> vlc
15/05/2005 20:00 196 G-Force Prefs (WindowsMediaPlayer).txt
14/05/2005 23:16 <REP> InterVideo
14/05/2005 23:00 <REP> Leadertech
14/05/2005 21:11 <REP> ArcSoft
14/05/2005 12:46 <REP> Help
14/05/2005 11:54 <REP> Macromedia
14/05/2005 11:30 62 desktop.ini
14/05/2005 11:30 <REP> Adobe
14/05/2005 11:30 <REP> AdobeUM
14/05/2005 11:30 <REP> Creative
14/05/2005 11:30 <REP> Identities
14/05/2005 11:30 <REP> Microsoft
14/05/2005 11:30 <REP> SampleView
14/05/2005 11:30 <REP> Sonic
14/05/2005 11:30 <REP> Symantec
14/05/2005 11:30 <REP> ..
14/05/2005 11:30 <REP> .
14/05/2005 11:30 <REP> Sun
4 fichier(s) 7930 octets
25 R‚p(s) 74493894656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Damien
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
14/05/2005 10:56 <REP> AdobeUM
14/05/2005 10:56 <REP> Adobe
14/05/2005 10:56 <REP> Creative
23/04/2005 21:15 <REP> ..
23/04/2005 21:15 <REP> .
23/04/2005 12:34 <REP> SampleView
23/04/2005 12:34 <REP> Sonic
23/04/2005 12:34 <REP> Sun
23/04/2005 12:34 <REP> Symantec
27/10/2003 17:25 <REP> Identities
27/10/2003 17:09 62 desktop.ini
27/10/2003 17:09 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 74493890560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Laura\Application Data
27/11/2005 11:18 <REP> InterVideo
27/10/2005 19:45 <REP> Google
21/09/2005 17:11 <REP> vlc
12/06/2005 07:51 <REP> Help
11/06/2005 20:17 <REP> ArcSoft
25/05/2005 11:21 <REP> Otto
18/05/2005 19:12 3278 wklnhst.dat
16/05/2005 17:44 150 G-Force Prefs (WindowsMediaPlayer).txt
15/05/2005 09:06 <REP> Macromedia
15/05/2005 09:04 <REP> MSN6
14/05/2005 12:12 62 desktop.ini
14/05/2005 12:12 <REP> Creative
14/05/2005 12:12 <REP> Adobe
14/05/2005 12:12 <REP> AdobeUM
14/05/2005 12:12 <REP> Identities
14/05/2005 12:12 <REP> Microsoft
14/05/2005 12:12 <REP> SampleView
14/05/2005 12:12 <REP> Sonic
14/05/2005 12:12 <REP> Sun
14/05/2005 12:12 <REP> ..
14/05/2005 12:12 <REP> .
14/05/2005 12:12 <REP> Symantec
3 fichier(s) 3490 octets
19 R‚p(s) 74493890560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\Documents and Settings\Maurice\Application Data
20/11/2005 19:23 <REP> Google
20/11/2005 19:16 <REP> Common Files
20/11/2005 19:16 <REP> HP
01/08/2005 21:33 <REP> ArcSoft
02/06/2005 11:55 <REP> dvdcss
02/06/2005 11:53 196 G-Force Prefs (WindowsMediaPlayer).txt
27/05/2005 19:53 33688 wklnhst.dat
17/05/2005 12:30 <REP> MSN6
16/05/2005 11:11 <REP> Macromedia
16/05/2005 11:10 <REP> vlc
16/05/2005 11:07 62 desktop.ini
16/05/2005 11:07 <REP> AdobeUM
16/05/2005 11:07 <REP> Adobe
16/05/2005 11:07 <REP> Creative
16/05/2005 11:07 <REP> Identities
16/05/2005 11:07 <REP> Microsoft
16/05/2005 11:07 <REP> SampleView
16/05/2005 11:07 <REP> Sonic
16/05/2005 11:07 <REP> Symantec
16/05/2005 11:07 <REP> ..
16/05/2005 11:07 <REP> .
16/05/2005 11:07 <REP> Sun
3 fichier(s) 33946 octets
19 R‚p(s) 74493890560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 44B5-C3B1
R‚pertoire de C:\WINDOWS\Tasks
28/10/2003 01:01 65 desktop.ini
27/10/2003 17:25 6 SA.DAT
27/10/2003 17:20 <REP> ..
27/10/2003 17:20 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 74ÿ493ÿ890ÿ560 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Utilisateur anonyme
>
cartésienne
Messages postés
33
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
7 octobre 2008
25 janv. 2006 à 23:41
25 janv. 2006 à 23:41
Pas de problèmes pour lopxp, c'est clean et la commande a très bien fonctionnée.
Bonne fin de soirée.
a++
Bonne fin de soirée.
a++
cartésienne
Messages postés
33
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
7 octobre 2008
25 janv. 2006 à 23:14
25 janv. 2006 à 23:14
si jamais c'était bon (j'espère car au bout de presque une semaine, je commence à saturer)
ma question est : dois-je aller sur les autres sessions de mon PC pour faire vérif ?
poster de chaque session Hijackthis ?
notamment sur la session de mon fils, car (je ne sais d'ailleurs comment il a fait, mais peut être qu'un jour je chercherai plus à moins que vous n'ayiez la réponse, il a les dossiers non partagés ?
à +++
ma question est : dois-je aller sur les autres sessions de mon PC pour faire vérif ?
poster de chaque session Hijackthis ?
notamment sur la session de mon fils, car (je ne sais d'ailleurs comment il a fait, mais peut être qu'un jour je chercherai plus à moins que vous n'ayiez la réponse, il a les dossiers non partagés ?
à +++
Utilisateur anonyme
25 janv. 2006 à 23:35
25 janv. 2006 à 23:35
c'est pas forcément nécessaire, par contre tu peux faire scanner ton pc par un antivirus en ligne.
Ton problème venait essentiellement de l'installation de messenger plus et de deux contrôles active X acceptés sur des sites X, il y a une case à cocher en début de l'installation de messenger plus pour refuser d'installer le sponsor (la cause de tes problèmes).
jete un oeil ici:
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
Je te conseilles d'installer un ou deux antispyware (totalements gratuits et complémentaires), notamment Spybot search & destroy et de bien lire l'aide de ce prog pour en tirer le meilleur parti.
* Spybot S&D version 1.4:
Lien de téléchargement:
http://spybot.safer-networking.de/fr/mirrors/index.html
l'aide:
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* Ad-aware 1.06:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.tutopat.com/viewtopic.php?t=1191
une petite video:
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Le patch francais pour ad-aware:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
Pour les scans antivirus en ligne, fais ton choix:
http://www.bitdefender.fr
http://webscanner.kaspersky.fr/
http://housecall.trendmicro.com
a++
Ton problème venait essentiellement de l'installation de messenger plus et de deux contrôles active X acceptés sur des sites X, il y a une case à cocher en début de l'installation de messenger plus pour refuser d'installer le sponsor (la cause de tes problèmes).
jete un oeil ici:
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
Je te conseilles d'installer un ou deux antispyware (totalements gratuits et complémentaires), notamment Spybot search & destroy et de bien lire l'aide de ce prog pour en tirer le meilleur parti.
* Spybot S&D version 1.4:
Lien de téléchargement:
http://spybot.safer-networking.de/fr/mirrors/index.html
l'aide:
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* Ad-aware 1.06:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.tutopat.com/viewtopic.php?t=1191
une petite video:
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Le patch francais pour ad-aware:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
Pour les scans antivirus en ligne, fais ton choix:
http://www.bitdefender.fr
http://webscanner.kaspersky.fr/
http://housecall.trendmicro.com
a++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
26 janv. 2006 à 12:57
26 janv. 2006 à 12:57
Bonjour Régis ,Balltrap et Moe,
Quel est l'élément déterminant dans C:\Documents and Settings\Maurice\Application Data ( mis à part la date qui correspond aux ennuis évoqués ) qui fait qu'il n'y a que 3 lignes/fichiers/clés ( je ne sais pas trop bien les dénommer ) à supprimer ( alors que Maurice \Application Data en contient beaucoup plus ..) ?
Résumé ci-après pour illustrer ma question :
< 58 >Ajouté par regis59
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\Maurice\Application Data\Startbeepaudio .
Ensuite fais Démarrer > exécuter et tape cmd >OK
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AE3F64619104E075.job
< 59 >Ajouté par moe31
Supprime ce dossier aussi:
C:\Documents and Settings\Maurice\Application Data\plan frag corn
< 60 > Ajouté par regis59
Exact, créé à la meme date ---->le 19/01/2006
Merci pour votre collaboration et vos explications .
Quel est l'élément déterminant dans C:\Documents and Settings\Maurice\Application Data ( mis à part la date qui correspond aux ennuis évoqués ) qui fait qu'il n'y a que 3 lignes/fichiers/clés ( je ne sais pas trop bien les dénommer ) à supprimer ( alors que Maurice \Application Data en contient beaucoup plus ..) ?
Résumé ci-après pour illustrer ma question :
< 58 >Ajouté par regis59
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\Maurice\Application Data\Startbeepaudio .
Ensuite fais Démarrer > exécuter et tape cmd >OK
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AE3F64619104E075.job
< 59 >Ajouté par moe31
Supprime ce dossier aussi:
C:\Documents and Settings\Maurice\Application Data\plan frag corn
< 60 > Ajouté par regis59
Exact, créé à la meme date ---->le 19/01/2006
Merci pour votre collaboration et vos explications .
Utilisateur anonyme
26 janv. 2006 à 18:18
26 janv. 2006 à 18:18
Salut
comme je le disais au dessu, nous retrouvons ceci, responsable de lop.com
O2 - BHO: (no name) - {96E30143-B258-C9B3-040C-03A2C24BE4D7} - C:\DOCUME~1\Maurice\APPLIC~1\STARTB~1\FindLess.exe
O4 - HKLM\..\Run: [Active Bend Vc License] C:\Documents and Settings\All Users\Application Data\Rect Math Active Bend\software logo.exe
Grace a lopxp, on sait bien les chemins + les autres fichiers lié a l infection, ainsi:
C:\Documents and Settings\Maurice\Application Data\Startbeepaudio
C:\Documents and Settings\All Users\Application Data\Rect Math Active Bend
Puis dans lopxp, tu sais les autres fichiers lié a l infection en regardant la date et l'heure :
19/01/2006 17:49 <REP> Startbeepaudio
19/01/2006 17:49 <REP> plan frag corn
a+++
comme je le disais au dessu, nous retrouvons ceci, responsable de lop.com
O2 - BHO: (no name) - {96E30143-B258-C9B3-040C-03A2C24BE4D7} - C:\DOCUME~1\Maurice\APPLIC~1\STARTB~1\FindLess.exe
O4 - HKLM\..\Run: [Active Bend Vc License] C:\Documents and Settings\All Users\Application Data\Rect Math Active Bend\software logo.exe
Grace a lopxp, on sait bien les chemins + les autres fichiers lié a l infection, ainsi:
C:\Documents and Settings\Maurice\Application Data\Startbeepaudio
C:\Documents and Settings\All Users\Application Data\Rect Math Active Bend
Puis dans lopxp, tu sais les autres fichiers lié a l infection en regardant la date et l'heure :
19/01/2006 17:49 <REP> Startbeepaudio
19/01/2006 17:49 <REP> plan frag corn
a+++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
26 janv. 2006 à 19:15
26 janv. 2006 à 19:15
Merci Régis pour ce détail .
Si je comprends mieux ,c'est à partir d'une liste de "responsables de lop.com" connue que tu repères ces deux lascars-là:
"STARTB~1\FindLess.exe"
"Rect Math Active Bend\software logo.exe ".
Tandis que ce dernier "plan frag corn " est lié par l'instant d'instrusion ( date et heure )
Est-ce correct ? Merci .
Si je comprends mieux ,c'est à partir d'une liste de "responsables de lop.com" connue que tu repères ces deux lascars-là:
"STARTB~1\FindLess.exe"
"Rect Math Active Bend\software logo.exe ".
Tandis que ce dernier "plan frag corn " est lié par l'instant d'instrusion ( date et heure )
Est-ce correct ? Merci .
cartésienne
Messages postés
33
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
7 octobre 2008
28 janv. 2006 à 21:43
28 janv. 2006 à 21:43
bonsoir à tous,
de retour, je procède à un scan en ligne avec bitdefender comme indiqé par Moe.
voici le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jan 28, 2006 - 20:25:13
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;M:\;
Statistiques
Temps
01:34:49
Fichiers
596540
Directoires
8136
Secteurs de boot
3
Archives
22663
Paquets programmes
64374
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
4
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
254034
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Aucun
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\hp\patches\41WW2NDR\files\b4ndrcvy.bat
Suspecté de: BehavesLike:BAT.Delete
C:\hp\patches\41WW2NDR\files\b4ndrcvy.bat
Echec de la désinfection
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP1\A0001044.dll
Détecté avec: Application.Adware.NewDotNet.B
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP1\A0001044.dll
Echec de la désinfection
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP8\A0007078.dll
Détecté avec: Application.Adware.NewDotNet.B
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP8\A0007078.dll
Echec de la désinfection
D:\MiniNT\system32\b4ndrcvy.bat
Suspecté de: BehavesLike:BAT.Delete
D:\MiniNT\system32\b4ndrcvy.bat
Echec de la désinfection
D:\I386\system32\b4ndrcvy.bat
Suspecté de: BehavesLike:BAT.Delete
D:\I386\system32\b4ndrcvy.bat
Echec de la désinfection
D:\hp\patches\41WW2NDR\files\b4ndrcvy.bat
Suspecté de: BehavesLike:BAT.Delete
D:\hp\patches\41WW2NDR\files\b4ndrcvy.bat
Echec de la désinfection
Merci de me dire ce que je dois faire.
Pendant ce temps, j'ai lancé un autre scan en ligne avec kaspersky... qui lui, détecte pour l'instant à 37 % d'analyse 2 virus et 3 fichiers infectés.
A bientôt de vous lire.
de retour, je procède à un scan en ligne avec bitdefender comme indiqé par Moe.
voici le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jan 28, 2006 - 20:25:13
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;M:\;
Statistiques
Temps
01:34:49
Fichiers
596540
Directoires
8136
Secteurs de boot
3
Archives
22663
Paquets programmes
64374
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
4
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
254034
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Aucun
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\hp\patches\41WW2NDR\files\b4ndrcvy.bat
Suspecté de: BehavesLike:BAT.Delete
C:\hp\patches\41WW2NDR\files\b4ndrcvy.bat
Echec de la désinfection
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP1\A0001044.dll
Détecté avec: Application.Adware.NewDotNet.B
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP1\A0001044.dll
Echec de la désinfection
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP8\A0007078.dll
Détecté avec: Application.Adware.NewDotNet.B
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP8\A0007078.dll
Echec de la désinfection
D:\MiniNT\system32\b4ndrcvy.bat
Suspecté de: BehavesLike:BAT.Delete
D:\MiniNT\system32\b4ndrcvy.bat
Echec de la désinfection
D:\I386\system32\b4ndrcvy.bat
Suspecté de: BehavesLike:BAT.Delete
D:\I386\system32\b4ndrcvy.bat
Echec de la désinfection
D:\hp\patches\41WW2NDR\files\b4ndrcvy.bat
Suspecté de: BehavesLike:BAT.Delete
D:\hp\patches\41WW2NDR\files\b4ndrcvy.bat
Echec de la désinfection
Merci de me dire ce que je dois faire.
Pendant ce temps, j'ai lancé un autre scan en ligne avec kaspersky... qui lui, détecte pour l'instant à 37 % d'analyse 2 virus et 3 fichiers infectés.
A bientôt de vous lire.
Utilisateur anonyme
28 janv. 2006 à 22:59
28 janv. 2006 à 22:59
Salut cartésienne
Est ce que tu peux faire analyser ces fichiers un par un ici, j'ai un doute et d'après bitdefender ils ne sont que suspects.
http://www.virustotal.com/xhtml/virustotal_en.html
D:\MiniNT\system32\b4ndrcvy.bat
D:\I386\system32\b4ndrcvy.bat
D:\hp\patches\41WW2NDR\files\b4ndrcvy.bat
poste le résultat+ le rapport de kaspersky si tu l'as conservé.
a+
Est ce que tu peux faire analyser ces fichiers un par un ici, j'ai un doute et d'après bitdefender ils ne sont que suspects.
http://www.virustotal.com/xhtml/virustotal_en.html
D:\MiniNT\system32\b4ndrcvy.bat
D:\I386\system32\b4ndrcvy.bat
D:\hp\patches\41WW2NDR\files\b4ndrcvy.bat
poste le résultat+ le rapport de kaspersky si tu l'as conservé.
a+
cartésienne
Messages postés
33
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
7 octobre 2008
28 janv. 2006 à 23:01
28 janv. 2006 à 23:01
re-bonsoir à tous,
l'autre jour, je pensais pouvoir clore le sujet...mais après ces deux scan en ligne, je pense que j'ai encore de quoi vous solliciter. même si j'ai beaucoup appris lors de nos échanges, je préfère m'en remettre à vos conseils à toi balltrap, moe ou régis.
donc voici le rapport de kaspersky :
KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 28 janvier 2006 22:44:40
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 28/01/2006
Enregistrements dans la base antivirus Kaspersky : 173625
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Dossiers
C:\
D:\I386\
D:\MiniNT\
Statistiques de l'analyse
Total d'objets analysés : 104207
Nombre de virus trouvés 5
Nombre d'objets infectés 16
Nombre d'objets suspects 0
Durée de l'analyse 01:18:13
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Corinne\Bureau\hijackthis.zip/backups/backup-20060122-204205-247.dll Infecté: not-a-virus:Porn-Dialer.Win32.CDUpdater.a ignoré
C:\Documents and Settings\Corinne\Bureau\hijackthis.zip/backups/backup-20060125-222006-451.dll Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\Documents and Settings\Corinne\Bureau\hijackthis.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\Laura\Mes documents\Mes eBooks\hbtools.exe/data0012/data0004 Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré
C:\Documents and Settings\Laura\Mes documents\Mes eBooks\hbtools.exe/data0012 Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré
C:\Documents and Settings\Laura\Mes documents\Mes eBooks\hbtools.exe NSIS: infecté - 2 ignoré
C:\Program Files\Adverts\uninst.exe Infecté: not-a-virus:AdWare.Win32.Lop.ai ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP1\A0001044.dll Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP13\A0009382.exe Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP13\A0009384.exe Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP13\A0009385.exe Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP13\A0009386.exe Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP13\A0009387.exe Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP13\A0009388.exe Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP8\A0007078.dll Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP8\A0007098.dll Infecté: not-a-virus:Porn-Dialer.Win32.CDUpdater.a ignoré
Analyse terminée.
merci de votre aide.
l'autre jour, je pensais pouvoir clore le sujet...mais après ces deux scan en ligne, je pense que j'ai encore de quoi vous solliciter. même si j'ai beaucoup appris lors de nos échanges, je préfère m'en remettre à vos conseils à toi balltrap, moe ou régis.
donc voici le rapport de kaspersky :
KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 28 janvier 2006 22:44:40
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 28/01/2006
Enregistrements dans la base antivirus Kaspersky : 173625
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Dossiers
C:\
D:\I386\
D:\MiniNT\
Statistiques de l'analyse
Total d'objets analysés : 104207
Nombre de virus trouvés 5
Nombre d'objets infectés 16
Nombre d'objets suspects 0
Durée de l'analyse 01:18:13
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Corinne\Bureau\hijackthis.zip/backups/backup-20060122-204205-247.dll Infecté: not-a-virus:Porn-Dialer.Win32.CDUpdater.a ignoré
C:\Documents and Settings\Corinne\Bureau\hijackthis.zip/backups/backup-20060125-222006-451.dll Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\Documents and Settings\Corinne\Bureau\hijackthis.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\Laura\Mes documents\Mes eBooks\hbtools.exe/data0012/data0004 Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré
C:\Documents and Settings\Laura\Mes documents\Mes eBooks\hbtools.exe/data0012 Infecté: not-a-virus:AdWare.Win32.HotBar.be ignoré
C:\Documents and Settings\Laura\Mes documents\Mes eBooks\hbtools.exe NSIS: infecté - 2 ignoré
C:\Program Files\Adverts\uninst.exe Infecté: not-a-virus:AdWare.Win32.Lop.ai ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP1\A0001044.dll Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP13\A0009382.exe Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP13\A0009384.exe Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP13\A0009385.exe Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP13\A0009386.exe Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP13\A0009387.exe Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP13\A0009388.exe Infecté: not-a-virus:AdWare.Win32.Lop.ag ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP8\A0007078.dll Infecté: not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP8\A0007098.dll Infecté: not-a-virus:Porn-Dialer.Win32.CDUpdater.a ignoré
Analyse terminée.
merci de votre aide.
cartésienne
Messages postés
33
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
7 octobre 2008
28 janv. 2006 à 23:06
28 janv. 2006 à 23:06
salut moe
j'ai essayé mais je ne peux pas analyser les fichiers qui sont sur D
car c'est la Partition de réinstallation
Avertissement !
Cette zone de votre disque dur
(ou partition) contient des fichiers servant
à la réinstallation de votre système.
Vous ne devez jamais effacer ni modifier ces fichiers.
Toute modification de cette partition pourrait
empêcher la réinstallation ultérieure du système.
D'ailleurs, le scan avec kaspersky comme tu peux le vois ci-dessus n'a rien détecté sur D.
Quid ?
j'ai essayé mais je ne peux pas analyser les fichiers qui sont sur D
car c'est la Partition de réinstallation
Avertissement !
Cette zone de votre disque dur
(ou partition) contient des fichiers servant
à la réinstallation de votre système.
Vous ne devez jamais effacer ni modifier ces fichiers.
Toute modification de cette partition pourrait
empêcher la réinstallation ultérieure du système.
D'ailleurs, le scan avec kaspersky comme tu peux le vois ci-dessus n'a rien détecté sur D.
Quid ?
