Sujet Précédent Sujet Suivant

Virus infecté par spyware

Résolu/Fermé
dravendu27 Messages postés 3 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 29 décembre 2006 - 29 déc. 2006 à 13:03
 Utilisateur anonyme - 29 déc. 2006 à 18:00
bonjour, mon pc est infecté surement par des spyware, je ne sais pas trop, voici les différents problèmes :
ouverture intenpestives de fenêtres, liste de site dans mes favoris : cool stuff, travel, shopping gift, casino online,..., et mon pc rame enormement sur internet. J'ai déja scanner avec pas mal d'antivirus : ccleaner, spybot en étant en mode sans échec mais ils reviennent toujours, aidez moi s'il vous plait car je n'y connais pas grand chose. Voici le log de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:50:39, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Satsuki Decoder Pack\filtres\qt\QTSystem\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\David\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Satsuki Decoder Pack\filtres\qt\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Mfcd Sign Chin Bore] C:\Documents and Settings\All Users\Application Data\Scrcreativemfcdsign\Draw Open.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Blue 01] C:\DOCUME~1\David\APPLIC~1\BOWSMO~1\birdflap.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Merci de remedier à mon problème

4 réponses

Réponse 1 / 4
Utilisateur anonyme
29 déc. 2006 à 13:19
Salut

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici
0
Réponse 2 / 4
dravendu27 Messages postés 3 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 29 décembre 2006
29 déc. 2006 à 13:51
Rapport fait à 13:49:54,48 le 29/12/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\All Users\Application Data

24/01/2006 17:59 <REP> .
24/01/2006 17:59 <REP> ..
25/01/2006 09:40 <REP> ACD Systems
31/10/2006 22:00 <REP> Adobe
04/03/2006 00:29 <REP> Apple Computer
25/01/2006 09:34 <REP> CyberLink
29/09/2006 22:38 <REP> GARMIN
18/08/2006 09:40 <REP> Messenger Plus!
24/01/2006 17:59 <REP> Microsoft
05/11/2006 13:39 <REP> Scrcreativemfcdsign
14/12/2006 20:12 <REP> Spybot - Search & Destroy
25/01/2006 09:08 <REP> Windows Genuine Advantage
01/12/2006 19:30 3ÿ120 118300.34
24/01/2006 17:59 62 desktop.ini
2 fichier(s) 3ÿ182 octets
12 R‚p(s) 43ÿ316ÿ609ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\David\Application Data

29/01/2006 12:52 <REP> .
29/01/2006 12:52 <REP> ..
29/01/2006 13:13 <REP> ACD Systems
15/10/2006 19:32 <REP> Adobe
15/10/2006 19:32 <REP> AdobeUM
05/11/2006 13:39 <REP> Bows move second
16/08/2006 13:48 <REP> Help
29/01/2006 12:52 <REP> Identities
03/12/2006 16:39 <REP> Lavasoft
16/08/2006 16:17 <REP> Macromedia
04/03/2006 00:31 <REP> Media Player Classic
29/01/2006 12:52 <REP> Microsoft
16/08/2006 18:06 <REP> Shareaza
25/08/2006 16:38 <REP> Skype
29/01/2006 12:52 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 43ÿ316ÿ609ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\David\Local Settings\Application Data

29/01/2006 12:52 <REP> .
29/01/2006 12:52 <REP> ..
29/01/2006 13:13 <REP> ACDSee
15/10/2006 19:32 <REP> Adobe
03/03/2006 23:44 <REP> Ahead
25/08/2006 13:23 <REP> ApplicationHistory
16/08/2006 13:48 <REP> Help
16/08/2006 16:50 <REP> Identities
29/01/2006 12:52 <REP> Microsoft
25/11/2006 20:51 <REP> Pando
16/08/2006 18:06 <REP> Shareaza
02/02/2006 16:03 36ÿ864 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/08/2006 13:23 128 fusioncache.dat
02/02/2006 15:25 89ÿ040 GDIPFONTCACHEV1.DAT
29/01/2006 13:20 6ÿ397ÿ110 IconCache.db
4 fichier(s) 6ÿ523ÿ142 octets
11 R‚p(s) 43ÿ316ÿ609ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\Default User\Application Data

24/01/2006 17:59 <REP> .
24/01/2006 17:59 <REP> ..
24/01/2006 17:59 <REP> Microsoft
24/01/2006 17:59 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 43ÿ316ÿ609ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/01/2006 17:59 <REP> .
24/01/2006 17:59 <REP> ..
24/01/2006 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ316ÿ609ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\Didier\Application Data

24/01/2006 17:14 <REP> .
24/01/2006 17:14 <REP> ..
25/01/2006 09:45 <REP> ACD Systems
05/03/2006 21:21 <REP> Adobe
21/08/2006 22:48 <REP> Help
24/01/2006 17:14 <REP> Identities
21/08/2006 23:11 <REP> Macromedia
02/05/2006 23:39 <REP> Media Player Classic
24/01/2006 17:14 <REP> Microsoft
29/09/2006 22:36 <REP> Skype
24/01/2006 17:14 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 43ÿ316ÿ604ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\Didier\Local Settings\Application Data

24/01/2006 17:14 <REP> .
24/01/2006 17:14 <REP> ..
25/01/2006 09:45 <REP> ACDSee
05/03/2006 21:21 <REP> Adobe
12/11/2006 23:18 <REP> Apple Computer
21/08/2006 22:48 <REP> Help
27/08/2006 20:48 <REP> Identities
24/01/2006 17:14 <REP> Microsoft
26/11/2006 22:01 <REP> Pando
26/02/2006 20:39 <REP> WMTools Downloaded Files
29/01/2006 16:51 18ÿ944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 17:16 89ÿ040 GDIPFONTCACHEV1.DAT
24/01/2006 17:18 5ÿ870ÿ274 IconCache.db
3 fichier(s) 5ÿ978ÿ258 octets
10 R‚p(s) 43ÿ316ÿ604ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\FAMILLE\Application Data

09/02/2006 18:42 <REP> .
09/02/2006 18:42 <REP> ..
10/02/2006 21:58 <REP> ACD Systems
09/05/2006 14:21 <REP> Adobe
18/08/2006 09:37 <REP> Adverts
24/08/2006 14:19 <REP> Help
09/02/2006 18:42 <REP> Identities
17/08/2006 09:16 <REP> Macromedia
03/05/2006 12:19 <REP> Media Player Classic
18/08/2006 09:37 <REP> MessengerPlus! 3
09/02/2006 18:42 <REP> Microsoft
09/02/2006 18:42 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 43ÿ316ÿ604ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\FAMILLE\Local Settings\Application Data

09/02/2006 18:42 <REP> .
09/02/2006 18:42 <REP> ..
10/02/2006 21:58 <REP> ACDSee
09/05/2006 14:21 <REP> Adobe
02/07/2006 13:06 <REP> Ahead
19/08/2006 15:48 <REP> Apple Computer
24/08/2006 14:19 <REP> Help
09/05/2006 14:43 <REP> Identities
09/02/2006 18:42 <REP> Microsoft
26/11/2006 09:23 <REP> Pando
03/05/2006 12:16 67ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/05/2006 12:18 89ÿ040 GDIPFONTCACHEV1.DAT
09/02/2006 18:43 6ÿ424ÿ660 IconCache.db
3 fichier(s) 6ÿ581ÿ284 octets
10 R‚p(s) 43ÿ316ÿ604ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

24/01/2006 17:12 <REP> .
24/01/2006 17:12 <REP> ..
24/01/2006 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ316ÿ604ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/01/2006 17:12 <REP> .
24/01/2006 17:12 <REP> ..
24/01/2006 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ316ÿ604ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

24/01/2006 17:12 <REP> .
24/01/2006 17:12 <REP> ..
24/01/2006 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ316ÿ600ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/01/2006 17:12 <REP> .
24/01/2006 17:12 <REP> ..
24/01/2006 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ316ÿ600ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/01/2006 17:11 <REP> .
24/01/2006 17:11 <REP> ..
24/01/2006 17:11 <REP> Microsoft
24/01/2006 17:11 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 43ÿ316ÿ600ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/01/2006 17:11 <REP> .
24/01/2006 17:11 <REP> ..
24/01/2006 17:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ316ÿ600ÿ832 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\WINDOWS\Tasks

05/11/2006 13:39 262 A8C642969185F9BA.job
24/01/2006 17:12 6 SA.DAT
24/01/2006 17:06 65 desktop.ini
24/01/2006 17:06 <REP> ..
24/01/2006 17:06 <REP> .
3 fichier(s) 333 octets
2 R‚p(s) 43ÿ316ÿ600ÿ832 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\Program Files

29/12/2006 13:09 <REP> .
29/12/2006 13:09 <REP> ..
25/01/2006 09:50 <REP> AC3Filter
25/01/2006 09:40 <REP> ACD Systems
29/01/2006 13:27 <REP> Adobe
05/11/2006 13:39 <REP> Adverts
25/01/2006 10:42 <REP> Ahead
25/01/2006 09:43 <REP> ALCATech
23/06/2006 16:36 <REP> Alexandra Ledermann 4
16/08/2006 19:23 <REP> Alwil Software
26/11/2006 09:23 <REP> AV MP3 Player Morpher
21/06/2006 09:23 <REP> Barbie(R) Aventures questres
02/10/2006 00:01 <REP> Bayo
30/09/2006 12:42 <REP> Belkin
05/11/2006 13:39 <REP> Bows move second
25/01/2006 09:39 <REP> BVRP Software
26/12/2006 18:05 <REP> CCleaner
24/01/2006 17:05 <REP> ComPlus Applications
25/01/2006 09:34 <REP> CyberLink
03/12/2006 23:06 <REP> Defenza
25/01/2006 09:51 <REP> DivX
21/04/2006 10:15 <REP> EA GAMES
02/05/2006 22:37 <REP> EPSON
04/03/2006 00:28 <REP> ffdshow
15/08/2006 13:06 <REP> Fichiers communs
25/11/2006 20:49 <REP> Free Audio Pack
04/12/2006 23:00 <REP> Grisoft
25/08/2006 13:34 535ÿ499 IMG_2690 (1296 x 972).jpg
16/12/2006 15:22 <REP> Internet Explorer
16/08/2006 12:59 <REP> Inventel
03/12/2006 16:39 <REP> Lavasoft
25/01/2006 09:29 <REP> Messenger
05/11/2006 13:39 <REP> MessengerPlus! 3
24/01/2006 17:08 <REP> microsoft frontpage
24/01/2006 17:34 <REP> Microsoft Office
24/01/2006 17:33 <REP> Microsoft Visual Studio
24/01/2006 17:33 <REP> Microsoft Works
24/01/2006 17:36 <REP> Microsoft.NET
25/01/2006 09:50 <REP> Morgan
24/01/2006 17:06 <REP> Movie Maker
24/01/2006 17:04 <REP> MSN
16/08/2006 17:41 <REP> MSN Apps
24/01/2006 17:04 <REP> MSN Gaming Zone
05/10/2006 18:15 <REP> MSN Messenger
16/12/2006 15:17 <REP> MSXML 4.0
24/01/2006 17:06 <REP> NetMeeting
25/08/2006 13:23 <REP> NMP Soft
24/01/2006 17:46 <REP> OfficeUpdate11
16/12/2006 15:16 <REP> Outlook Express
03/03/2006 21:52 <REP> Pinnacle
25/08/2006 13:33 <REP> PIXresizer
03/03/2006 21:48 <REP> Real
04/03/2006 00:30 <REP> Satsuki Decoder Pack
15/08/2006 13:05 <REP> Securitoo
24/01/2006 17:06 <REP> Services en ligne
16/08/2006 18:06 <REP> Shareaza
25/08/2006 16:38 <REP> Skype
14/12/2006 20:32 <REP> Spybot - Search & Destroy
04/12/2006 22:32 <REP> Sunbelt Software
29/01/2006 12:46 <REP> TextBridge Pro 8.0
25/01/2006 16:22 <REP> Trend Micro
29/12/2006 12:46 <REP> Wanadoo
16/12/2006 15:18 <REP> Windows Media Player
24/01/2006 17:04 <REP> Windows NT
25/01/2006 09:53 <REP> WinRAR
24/01/2006 17:08 <REP> xerox
25/01/2006 09:46 <REP> Xing
25/11/2006 20:49 <REP> xoftspy
25/01/2006 09:51 <REP> XviD
1 fichier(s) 535ÿ499 octets
68 R‚p(s) 43ÿ316ÿ596ÿ736 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mfcd Sign Chin Bore REG_SZ C:\Documents and Settings\All Users\Application Data\Scrcreativemfcdsign\Draw Open.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Blue 01 REG_SZ C:\DOCUME~1\David\APPLIC~1\BOWSMO~1\birdflap.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C7C-B200

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************


merci bocou de ton intervention,je t' ai mis ce ke tu ma demandé
0
Réponse 3 / 4
Utilisateur anonyme
29 déc. 2006 à 14:05
ok, merci

Fait ceci :

Pour afficher tous les dossiers et fichiers cachés

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
___________________________________________
Clic sur démarrer, poste de travail, C:, documents and settings, David, application data et supprime ce dossier :

- Bows move second


Clic sur démarrer, poste de travail, C:, documents and settings, All users, application data et supprime ce dossier :

- Scrcreativemfcdsign



¤ Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :

Defenza < désinstalle le si tu l'a encore d'installer
Trend Micro
Bows move second

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement


¤ Clic sur démarrer, exécuter, tape: regedit
Dans la fenêtre qui s'ouvre tout en haut clic sur edition, puis rechercher
Dans la barre vide entre ceci : mysearchnow
Lance la recherche et dès qu'il te trouve une ligne tu fais un clic droit sur cette même ligne et tu choisis "supprimer"
Si la ligne ne contient pas mysearchnow ne supprime pas ;-)


¤ Refait un nettoyage complet avec Ccleaner ;-)
0
dravendu27 Messages postés 3 Date d'inscription vendredi 29 décembre 2006 Statut Membre Dernière intervention 29 décembre 2006
29 déc. 2006 à 14:43
MERCI MERCI MERCI MERCI BOCOU DE TA PR2CIEUSE AIDE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
aparament, je n'ai plus rien et mon pc est une fusée génial!!!
je sais pas comment te remercié, tu ma sauvé la vi!!
BONNE F2TE DE FIN D ANNEE A TOI, et encore merci, @+
0
Réponse 4 / 4
Utilisateur anonyme
29 déc. 2006 à 18:00
Lol ok ;-)

Pense à nettoyer ton PC plus souvent avec Ccleaner si tu l'as encore d'installer ;-)

Bon surf
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses