Virus infecté par spyware

Résolu
dravendu27 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
bonjour, mon pc est infecté surement par des spyware, je ne sais pas trop, voici les différents problèmes :
ouverture intenpestives de fenêtres, liste de site dans mes favoris : cool stuff, travel, shopping gift, casino online,..., et mon pc rame enormement sur internet. J'ai déja scanner avec pas mal d'antivirus : ccleaner, spybot en étant en mode sans échec mais ils reviennent toujours, aidez moi s'il vous plait car je n'y connais pas grand chose. Voici le log de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:50:39, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Satsuki Decoder Pack\filtres\qt\QTSystem\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\David\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Satsuki Decoder Pack\filtres\qt\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Mfcd Sign Chin Bore] C:\Documents and Settings\All Users\Application Data\Scrcreativemfcdsign\Draw Open.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Blue 01] C:\DOCUME~1\David\APPLIC~1\BOWSMO~1\birdflap.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Merci de remedier à mon problème
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. Utilisateur anonyme
     
    Salut

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici
    0
  2. dravendu27 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport fait à 13:49:54,48 le 29/12/2006

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    24/01/2006 17:59 <REP> .
    24/01/2006 17:59 <REP> ..
    25/01/2006 09:40 <REP> ACD Systems
    31/10/2006 22:00 <REP> Adobe
    04/03/2006 00:29 <REP> Apple Computer
    25/01/2006 09:34 <REP> CyberLink
    29/09/2006 22:38 <REP> GARMIN
    18/08/2006 09:40 <REP> Messenger Plus!
    24/01/2006 17:59 <REP> Microsoft
    05/11/2006 13:39 <REP> Scrcreativemfcdsign
    14/12/2006 20:12 <REP> Spybot - Search & Destroy
    25/01/2006 09:08 <REP> Windows Genuine Advantage
    01/12/2006 19:30 3ÿ120 118300.34
    24/01/2006 17:59 62 desktop.ini
    2 fichier(s) 3ÿ182 octets
    12 R‚p(s) 43ÿ316ÿ609ÿ024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\David\Application Data

    29/01/2006 12:52 <REP> .
    29/01/2006 12:52 <REP> ..
    29/01/2006 13:13 <REP> ACD Systems
    15/10/2006 19:32 <REP> Adobe
    15/10/2006 19:32 <REP> AdobeUM
    05/11/2006 13:39 <REP> Bows move second
    16/08/2006 13:48 <REP> Help
    29/01/2006 12:52 <REP> Identities
    03/12/2006 16:39 <REP> Lavasoft
    16/08/2006 16:17 <REP> Macromedia
    04/03/2006 00:31 <REP> Media Player Classic
    29/01/2006 12:52 <REP> Microsoft
    16/08/2006 18:06 <REP> Shareaza
    25/08/2006 16:38 <REP> Skype
    29/01/2006 12:52 62 desktop.ini
    1 fichier(s) 62 octets
    14 R‚p(s) 43ÿ316ÿ609ÿ024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\David\Local Settings\Application Data

    29/01/2006 12:52 <REP> .
    29/01/2006 12:52 <REP> ..
    29/01/2006 13:13 <REP> ACDSee
    15/10/2006 19:32 <REP> Adobe
    03/03/2006 23:44 <REP> Ahead
    25/08/2006 13:23 <REP> ApplicationHistory
    16/08/2006 13:48 <REP> Help
    16/08/2006 16:50 <REP> Identities
    29/01/2006 12:52 <REP> Microsoft
    25/11/2006 20:51 <REP> Pando
    16/08/2006 18:06 <REP> Shareaza
    02/02/2006 16:03 36ÿ864 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    25/08/2006 13:23 128 fusioncache.dat
    02/02/2006 15:25 89ÿ040 GDIPFONTCACHEV1.DAT
    29/01/2006 13:20 6ÿ397ÿ110 IconCache.db
    4 fichier(s) 6ÿ523ÿ142 octets
    11 R‚p(s) 43ÿ316ÿ609ÿ024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    24/01/2006 17:59 <REP> .
    24/01/2006 17:59 <REP> ..
    24/01/2006 17:59 <REP> Microsoft
    24/01/2006 17:59 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 43ÿ316ÿ609ÿ024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    24/01/2006 17:59 <REP> .
    24/01/2006 17:59 <REP> ..
    24/01/2006 17:08 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 43ÿ316ÿ609ÿ024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\Didier\Application Data

    24/01/2006 17:14 <REP> .
    24/01/2006 17:14 <REP> ..
    25/01/2006 09:45 <REP> ACD Systems
    05/03/2006 21:21 <REP> Adobe
    21/08/2006 22:48 <REP> Help
    24/01/2006 17:14 <REP> Identities
    21/08/2006 23:11 <REP> Macromedia
    02/05/2006 23:39 <REP> Media Player Classic
    24/01/2006 17:14 <REP> Microsoft
    29/09/2006 22:36 <REP> Skype
    24/01/2006 17:14 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 43ÿ316ÿ604ÿ928 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\Didier\Local Settings\Application Data

    24/01/2006 17:14 <REP> .
    24/01/2006 17:14 <REP> ..
    25/01/2006 09:45 <REP> ACDSee
    05/03/2006 21:21 <REP> Adobe
    12/11/2006 23:18 <REP> Apple Computer
    21/08/2006 22:48 <REP> Help
    27/08/2006 20:48 <REP> Identities
    24/01/2006 17:14 <REP> Microsoft
    26/11/2006 22:01 <REP> Pando
    26/02/2006 20:39 <REP> WMTools Downloaded Files
    29/01/2006 16:51 18ÿ944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    24/01/2006 17:16 89ÿ040 GDIPFONTCACHEV1.DAT
    24/01/2006 17:18 5ÿ870ÿ274 IconCache.db
    3 fichier(s) 5ÿ978ÿ258 octets
    10 R‚p(s) 43ÿ316ÿ604ÿ928 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\FAMILLE\Application Data

    09/02/2006 18:42 <REP> .
    09/02/2006 18:42 <REP> ..
    10/02/2006 21:58 <REP> ACD Systems
    09/05/2006 14:21 <REP> Adobe
    18/08/2006 09:37 <REP> Adverts
    24/08/2006 14:19 <REP> Help
    09/02/2006 18:42 <REP> Identities
    17/08/2006 09:16 <REP> Macromedia
    03/05/2006 12:19 <REP> Media Player Classic
    18/08/2006 09:37 <REP> MessengerPlus! 3
    09/02/2006 18:42 <REP> Microsoft
    09/02/2006 18:42 62 desktop.ini
    1 fichier(s) 62 octets
    11 R‚p(s) 43ÿ316ÿ604ÿ928 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\FAMILLE\Local Settings\Application Data

    09/02/2006 18:42 <REP> .
    09/02/2006 18:42 <REP> ..
    10/02/2006 21:58 <REP> ACDSee
    09/05/2006 14:21 <REP> Adobe
    02/07/2006 13:06 <REP> Ahead
    19/08/2006 15:48 <REP> Apple Computer
    24/08/2006 14:19 <REP> Help
    09/05/2006 14:43 <REP> Identities
    09/02/2006 18:42 <REP> Microsoft
    26/11/2006 09:23 <REP> Pando
    03/05/2006 12:16 67ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    03/05/2006 12:18 89ÿ040 GDIPFONTCACHEV1.DAT
    09/02/2006 18:43 6ÿ424ÿ660 IconCache.db
    3 fichier(s) 6ÿ581ÿ284 octets
    10 R‚p(s) 43ÿ316ÿ604ÿ928 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    24/01/2006 17:12 <REP> .
    24/01/2006 17:12 <REP> ..
    24/01/2006 17:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 43ÿ316ÿ604ÿ928 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    24/01/2006 17:12 <REP> .
    24/01/2006 17:12 <REP> ..
    24/01/2006 17:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 43ÿ316ÿ604ÿ928 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    24/01/2006 17:12 <REP> .
    24/01/2006 17:12 <REP> ..
    24/01/2006 17:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 43ÿ316ÿ600ÿ832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    24/01/2006 17:12 <REP> .
    24/01/2006 17:12 <REP> ..
    24/01/2006 17:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 43ÿ316ÿ600ÿ832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    24/01/2006 17:11 <REP> .
    24/01/2006 17:11 <REP> ..
    24/01/2006 17:11 <REP> Microsoft
    24/01/2006 17:11 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 43ÿ316ÿ600ÿ832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    24/01/2006 17:11 <REP> .
    24/01/2006 17:11 <REP> ..
    24/01/2006 17:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 43ÿ316ÿ600ÿ832 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\WINDOWS\Tasks

    05/11/2006 13:39 262 A8C642969185F9BA.job
    24/01/2006 17:12 6 SA.DAT
    24/01/2006 17:06 65 desktop.ini
    24/01/2006 17:06 <REP> ..
    24/01/2006 17:06 <REP> .
    3 fichier(s) 333 octets
    2 R‚p(s) 43ÿ316ÿ600ÿ832 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\Program Files

    29/12/2006 13:09 <REP> .
    29/12/2006 13:09 <REP> ..
    25/01/2006 09:50 <REP> AC3Filter
    25/01/2006 09:40 <REP> ACD Systems
    29/01/2006 13:27 <REP> Adobe
    05/11/2006 13:39 <REP> Adverts
    25/01/2006 10:42 <REP> Ahead
    25/01/2006 09:43 <REP> ALCATech
    23/06/2006 16:36 <REP> Alexandra Ledermann 4
    16/08/2006 19:23 <REP> Alwil Software
    26/11/2006 09:23 <REP> AV MP3 Player Morpher
    21/06/2006 09:23 <REP> Barbie(R) Aventures questres
    02/10/2006 00:01 <REP> Bayo
    30/09/2006 12:42 <REP> Belkin
    05/11/2006 13:39 <REP> Bows move second
    25/01/2006 09:39 <REP> BVRP Software
    26/12/2006 18:05 <REP> CCleaner
    24/01/2006 17:05 <REP> ComPlus Applications
    25/01/2006 09:34 <REP> CyberLink
    03/12/2006 23:06 <REP> Defenza
    25/01/2006 09:51 <REP> DivX
    21/04/2006 10:15 <REP> EA GAMES
    02/05/2006 22:37 <REP> EPSON
    04/03/2006 00:28 <REP> ffdshow
    15/08/2006 13:06 <REP> Fichiers communs
    25/11/2006 20:49 <REP> Free Audio Pack
    04/12/2006 23:00 <REP> Grisoft
    25/08/2006 13:34 535ÿ499 IMG_2690 (1296 x 972).jpg
    16/12/2006 15:22 <REP> Internet Explorer
    16/08/2006 12:59 <REP> Inventel
    03/12/2006 16:39 <REP> Lavasoft
    25/01/2006 09:29 <REP> Messenger
    05/11/2006 13:39 <REP> MessengerPlus! 3
    24/01/2006 17:08 <REP> microsoft frontpage
    24/01/2006 17:34 <REP> Microsoft Office
    24/01/2006 17:33 <REP> Microsoft Visual Studio
    24/01/2006 17:33 <REP> Microsoft Works
    24/01/2006 17:36 <REP> Microsoft.NET
    25/01/2006 09:50 <REP> Morgan
    24/01/2006 17:06 <REP> Movie Maker
    24/01/2006 17:04 <REP> MSN
    16/08/2006 17:41 <REP> MSN Apps
    24/01/2006 17:04 <REP> MSN Gaming Zone
    05/10/2006 18:15 <REP> MSN Messenger
    16/12/2006 15:17 <REP> MSXML 4.0
    24/01/2006 17:06 <REP> NetMeeting
    25/08/2006 13:23 <REP> NMP Soft
    24/01/2006 17:46 <REP> OfficeUpdate11
    16/12/2006 15:16 <REP> Outlook Express
    03/03/2006 21:52 <REP> Pinnacle
    25/08/2006 13:33 <REP> PIXresizer
    03/03/2006 21:48 <REP> Real
    04/03/2006 00:30 <REP> Satsuki Decoder Pack
    15/08/2006 13:05 <REP> Securitoo
    24/01/2006 17:06 <REP> Services en ligne
    16/08/2006 18:06 <REP> Shareaza
    25/08/2006 16:38 <REP> Skype
    14/12/2006 20:32 <REP> Spybot - Search & Destroy
    04/12/2006 22:32 <REP> Sunbelt Software
    29/01/2006 12:46 <REP> TextBridge Pro 8.0
    25/01/2006 16:22 <REP> Trend Micro
    29/12/2006 12:46 <REP> Wanadoo
    16/12/2006 15:18 <REP> Windows Media Player
    24/01/2006 17:04 <REP> Windows NT
    25/01/2006 09:53 <REP> WinRAR
    24/01/2006 17:08 <REP> xerox
    25/01/2006 09:46 <REP> Xing
    25/11/2006 20:49 <REP> xoftspy
    25/01/2006 09:51 <REP> XviD
    1 fichier(s) 535ÿ499 octets
    68 R‚p(s) 43ÿ316ÿ596ÿ736 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Mfcd Sign Chin Bore REG_SZ C:\Documents and Settings\All Users\Application Data\Scrcreativemfcdsign\Draw Open.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Blue 01 REG_SZ C:\DOCUME~1\David\APPLIC~1\BOWSMO~1\birdflap.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 9C7C-B200

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************

    merci bocou de ton intervention,je t' ai mis ce ke tu ma demandé
    0
  3. Utilisateur anonyme
     
    ok, merci

    Fait ceci :

    Pour afficher tous les dossiers et fichiers cachés

    Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    - Clique sur "appliquer" puis "ok"
    ___________________________________________
    Clic sur démarrer, poste de travail, C:, documents and settings, David, application data et supprime ce dossier :

    - Bows move second

    Clic sur démarrer, poste de travail, C:, documents and settings, All users, application data et supprime ce dossier :

    - Scrcreativemfcdsign

    ¤ Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :

    Defenza < désinstalle le si tu l'a encore d'installer
    Trend Micro
    Bows move second

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

    ¤ Clic sur démarrer, exécuter, tape: regedit
    Dans la fenêtre qui s'ouvre tout en haut clic sur edition, puis rechercher
    Dans la barre vide entre ceci : mysearchnow
    Lance la recherche et dès qu'il te trouve une ligne tu fais un clic droit sur cette même ligne et tu choisis "supprimer"
    Si la ligne ne contient pas mysearchnow ne supprime pas ;-)

    ¤ Refait un nettoyage complet avec Ccleaner ;-)
    0
    1. dravendu27 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      MERCI MERCI MERCI MERCI BOCOU DE TA PR2CIEUSE AIDE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
      aparament, je n'ai plus rien et mon pc est une fusée génial!!!
      je sais pas comment te remercié, tu ma sauvé la vi!!
      BONNE F2TE DE FIN D ANNEE A TOI, et encore merci, @+
      0
  4. Utilisateur anonyme
     
    Lol ok ;-)

    Pense à nettoyer ton PC plus souvent avec Ccleaner si tu l'as encore d'installer ;-)

    Bon surf
    0