Problème Messenger skinner
Fermé
vannouch
Messages postés
9
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
26 avril 2008
-
29 déc. 2006 à 16:59
Utilisateur anonyme - 10 mars 2007 à 18:54
Utilisateur anonyme - 10 mars 2007 à 18:54
A voir également:
- Problème Messenger skinner
- Cette personne n'est pas disponible sur messenger - Guide
- Messenger lite connexion - Télécharger - Messagerie
- Messenger pour pc - Télécharger - Messagerie
- Windows live messenger - Télécharger - Messagerie
- Bloquer sur messenger - Guide
14 réponses
Utilisateur anonyme
29 déc. 2006 à 18:15
29 déc. 2006 à 18:15
Salut
MessengerSkinner est une saloprie pour rappel !
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
MessengerSkinner est une saloprie pour rappel !
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
vannouch
Messages postés
9
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
26 avril 2008
29 déc. 2006 à 18:38
29 déc. 2006 à 18:38
voila le rapport
12/29/06 17:19:12 [Info]: BlackLight Engine 1.0.55 initialized
12/29/06 17:19:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/29/06 17:19:13 [Note]: 7019 4
12/29/06 17:19:13 [Note]: 7005 0
12/29/06 17:19:18 [Note]: 7006 0
12/29/06 17:19:18 [Note]: 7011 1804
12/29/06 17:19:18 [Note]: 7026 0
12/29/06 17:19:18 [Note]: 7026 0
12/29/06 17:19:18 [Note]: 7024 3
12/29/06 17:19:18 [Info]: Hidden process: C:\windows\system32\hanisfysex.exe
12/29/06 17:19:28 [Note]: FSRAW library version 1.7.1021
12/29/06 17:25:20 [Info]: Hidden file: c:\WINDOWS\system32\hanisfysex.dat
12/29/06 17:25:20 [Note]: 10002 1
12/29/06 17:25:21 [Info]: Hidden file: C:\windows\system32\hanisfysex.exe
12/29/06 17:25:21 [Note]: 10002 1
12/29/06 17:25:21 [Info]: Hidden file: c:\WINDOWS\system32\hanisfysex_nav.dat
12/29/06 17:25:21 [Note]: 10002 1
12/29/06 17:25:21 [Info]: Hidden file: c:\WINDOWS\system32\hanisfysex_navps.dat
12/29/06 17:25:21 [Note]: 10002 1
12/29/06 17:26:37 [Note]: 2000 1012
12/29/06 17:27:29 [Note]: 7007 0
12/29/06 17:19:12 [Info]: BlackLight Engine 1.0.55 initialized
12/29/06 17:19:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/29/06 17:19:13 [Note]: 7019 4
12/29/06 17:19:13 [Note]: 7005 0
12/29/06 17:19:18 [Note]: 7006 0
12/29/06 17:19:18 [Note]: 7011 1804
12/29/06 17:19:18 [Note]: 7026 0
12/29/06 17:19:18 [Note]: 7026 0
12/29/06 17:19:18 [Note]: 7024 3
12/29/06 17:19:18 [Info]: Hidden process: C:\windows\system32\hanisfysex.exe
12/29/06 17:19:28 [Note]: FSRAW library version 1.7.1021
12/29/06 17:25:20 [Info]: Hidden file: c:\WINDOWS\system32\hanisfysex.dat
12/29/06 17:25:20 [Note]: 10002 1
12/29/06 17:25:21 [Info]: Hidden file: C:\windows\system32\hanisfysex.exe
12/29/06 17:25:21 [Note]: 10002 1
12/29/06 17:25:21 [Info]: Hidden file: c:\WINDOWS\system32\hanisfysex_nav.dat
12/29/06 17:25:21 [Note]: 10002 1
12/29/06 17:25:21 [Info]: Hidden file: c:\WINDOWS\system32\hanisfysex_navps.dat
12/29/06 17:25:21 [Note]: 10002 1
12/29/06 17:26:37 [Note]: 2000 1012
12/29/06 17:27:29 [Note]: 7007 0
Utilisateur anonyme
29 déc. 2006 à 18:53
29 déc. 2006 à 18:53
Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
Dès que le PC à redémarrer.
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci: .ren
Lance la recherche et supprime ce qu'il te trouvera
Dès que c'est fait remet un rapport blacklight stp
Ensuite :
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
Dès que le PC à redémarrer.
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci: .ren
Lance la recherche et supprime ce qu'il te trouvera
Dès que c'est fait remet un rapport blacklight stp
Ensuite :
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici
vannouch
Messages postés
9
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
26 avril 2008
29 déc. 2006 à 19:27
29 déc. 2006 à 19:27
alors voila le document, j'envoie le blacklight après
Rapport fait à 19:21:46,31 le 29/12/2006
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
23/09/2004 19:25 <REP> .
23/09/2004 19:25 <REP> ..
21/11/2006 08:42 <REP> ATI
23/09/2004 19:25 <REP> Identities
21/11/2006 09:09 <REP> Macromedia
23/09/2004 19:25 <REP> Microsoft
21/11/2006 09:16 <REP> Symantec
21/11/2006 09:01 <REP> You've Got Pictures Screensaver
23/09/2004 19:25 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 141ÿ077ÿ680ÿ128 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
23/09/2004 19:25 <REP> .
23/09/2004 19:25 <REP> ..
21/11/2006 08:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
21/11/2006 08:33 <REP> ApplicationHistory
21/11/2006 08:42 <REP> ATI
23/09/2004 19:25 <REP> Microsoft
21/11/2006 08:33 137 fusioncache.dat
21/11/2006 08:43 59ÿ744 GDIPFONTCACHEV1.DAT
23/09/2004 19:29 3ÿ222ÿ546 IconCache.db
3 fichier(s) 3ÿ282ÿ427 octets
6 R‚p(s) 141ÿ077ÿ680ÿ128 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/09/2004 18:50 <REP> .
23/09/2004 18:50 <REP> ..
21/11/2006 09:00 <REP> Adobe
21/11/2006 09:00 <REP> AOL
16/12/2006 11:35 <REP> CyberLink
21/11/2006 09:04 <REP> InstallShield
23/09/2004 18:50 <REP> Microsoft
21/11/2006 09:00 <REP> OD2
21/11/2006 09:01 <REP> QuickTime
05/12/2006 12:41 <REP> Skype
21/11/2006 09:12 <REP> SmartSound Software Inc
21/11/2006 09:05 <REP> Symantec
21/11/2006 09:09 <REP> Ulead Systems
21/11/2006 09:01 <REP> Viewpoint
06/12/2006 13:17 <REP> Windows Genuine Advantage
23/09/2004 18:51 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 141ÿ077ÿ688ÿ320 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\Default User\Application Data
23/09/2004 18:50 <REP> .
23/09/2004 18:50 <REP> ..
03/12/2006 11:43 <REP> ATI
03/12/2006 11:43 <REP> Identities
03/12/2006 11:43 <REP> Macromedia
23/09/2004 18:50 <REP> Microsoft
03/12/2006 11:43 <REP> Symantec
03/12/2006 11:43 <REP> You've Got Pictures Screensaver
23/09/2004 18:51 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 141ÿ077ÿ688ÿ320 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
23/09/2004 18:51 <REP> .
23/09/2004 18:51 <REP> ..
03/12/2006 11:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
03/12/2006 11:43 <REP> ApplicationHistory
03/12/2006 11:43 <REP> ATI
23/09/2004 19:13 <REP> Microsoft
03/12/2006 11:44 137 fusioncache.dat
03/12/2006 11:44 54ÿ920 GDIPFONTCACHEV1.DAT
03/12/2006 11:44 3ÿ222ÿ546 IconCache.db
3 fichier(s) 3ÿ277ÿ603 octets
6 R‚p(s) 141ÿ077ÿ688ÿ320 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\Erick et Nelly\Application Data
03/12/2006 11:44 <REP> .
03/12/2006 11:44 <REP> ..
22/12/2006 16:32 <REP> Adobe
24/12/2006 17:04 <REP> AdobeUM
03/12/2006 11:44 <REP> ATI
16/12/2006 11:35 <REP> CyberLink
03/12/2006 14:49 <REP> Help
03/12/2006 11:44 <REP> Identities
29/12/2006 13:04 <REP> Lavasoft
22/12/2006 09:44 <REP> Leadertech
03/12/2006 11:44 <REP> Macromedia
26/12/2006 11:14 <REP> MessengerSkinner
03/12/2006 11:44 <REP> Microsoft
06/12/2006 12:29 <REP> OD2
05/12/2006 12:41 <REP> Skype
22/12/2006 09:44 <REP> Sonic
05/12/2006 12:41 <REP> Sun
03/12/2006 11:44 <REP> Symantec
18/12/2006 18:16 <REP> Ulead Systems
03/12/2006 11:44 <REP> You've Got Pictures Screensaver
03/12/2006 11:45 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 141ÿ077ÿ684ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\Erick et Nelly\Local Settings\Application Data
03/12/2006 11:44 <REP> .
03/12/2006 11:44 <REP> ..
03/12/2006 11:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
22/12/2006 16:32 <REP> Adobe
03/12/2006 11:44 <REP> ApplicationHistory
03/12/2006 11:44 <REP> ATI
03/12/2006 14:49 <REP> Help
11/12/2006 17:57 <REP> Identities
03/12/2006 11:44 <REP> Microsoft
06/12/2006 12:29 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/12/2006 11:45 137 fusioncache.dat
03/12/2006 11:45 54ÿ920 GDIPFONTCACHEV1.DAT
03/12/2006 11:45 2ÿ111ÿ082 IconCache.db
4 fichier(s) 2ÿ175ÿ355 octets
9 R‚p(s) 141ÿ077ÿ684ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
23/09/2004 19:23 <REP> .
23/09/2004 19:23 <REP> ..
23/09/2004 19:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 141ÿ077ÿ684ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
23/09/2004 19:23 <REP> .
23/09/2004 19:23 <REP> ..
23/09/2004 19:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 141ÿ077ÿ684ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
23/09/2004 19:23 <REP> .
23/09/2004 19:23 <REP> ..
23/09/2004 19:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 141ÿ077ÿ684ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
23/09/2004 19:23 <REP> .
23/09/2004 19:23 <REP> ..
23/09/2004 19:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 141ÿ077ÿ684ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/09/2004 19:21 <REP> .
23/09/2004 19:21 <REP> ..
03/12/2006 11:44 <REP> ATI
03/12/2006 11:44 <REP> Identities
03/12/2006 11:44 <REP> Macromedia
23/09/2004 19:21 <REP> Microsoft
03/12/2006 11:44 <REP> Symantec
03/12/2006 11:44 <REP> You've Got Pictures Screensaver
23/09/2004 19:21 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 141ÿ077ÿ680ÿ128 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/09/2004 19:21 <REP> .
23/09/2004 19:21 <REP> ..
03/12/2006 11:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
03/12/2006 11:44 <REP> ApplicationHistory
03/12/2006 11:44 <REP> ATI
23/09/2004 19:21 <REP> Microsoft
03/12/2006 11:44 137 fusioncache.dat
03/12/2006 11:44 54ÿ920 GDIPFONTCACHEV1.DAT
03/12/2006 11:44 3ÿ222ÿ546 IconCache.db
3 fichier(s) 3ÿ277ÿ603 octets
6 R‚p(s) 141ÿ077ÿ680ÿ128 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\WINDOWS\Tasks
04/12/2006 20:54 602 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Erick et Nelly.job
03/12/2006 11:46 246 Extension de garantie.job
03/12/2006 11:46 246 Master CD_DVD Creator.job
03/12/2006 11:44 258 Rappel d'enregistrement 2.job
23/09/2004 19:23 6 SA.DAT
23/09/2004 19:07 <REP> ..
23/09/2004 19:07 <REP> .
23/09/2004 18:10 65 desktop.ini
6 fichier(s) 1ÿ423 octets
2 R‚p(s) 141ÿ077ÿ680ÿ128 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Program Files
29/12/2006 13:03 <REP> .
29/12/2006 13:03 <REP> ..
11/12/2006 17:53 <REP> 12025SC Wireless Combo Set
21/11/2006 08:59 <REP> Adobe
03/12/2006 11:51 <REP> AOL 9.0
21/11/2006 09:01 <REP> AOL Compagnon
21/11/2006 08:40 <REP> ATI Technologies
23/09/2004 19:03 <REP> ComPlus Applications
21/11/2006 09:13 <REP> CyberLink
23/12/2006 19:13 <REP> Fichiers communs
06/12/2006 13:35 <REP> Internet Explorer
21/11/2006 08:54 <REP> Java
29/12/2006 13:03 <REP> Lavasoft
21/11/2006 09:01 <REP> Learn2.com
29/12/2006 12:53 <REP> Messenger
22/12/2006 10:02 <REP> Messenger Plus! Live
23/09/2004 19:15 <REP> microsoft frontpage
05/12/2006 12:54 <REP> Microsoft LifeCam
12/12/2006 10:28 <REP> Microsoft Office
23/09/2004 19:01 <REP> Movie Maker
07/12/2006 19:24 <REP> MSN
23/09/2004 18:59 <REP> MSN Gaming Zone
22/12/2006 10:02 <REP> MSN Messenger
23/09/2004 19:07 <REP> NetMeeting
27/12/2006 10:03 <REP> Norton Internet Security
23/09/2004 19:03 <REP> Online Services
14/12/2006 13:30 <REP> Outlook Express
21/11/2006 09:11 <REP> QuickTime
21/11/2006 09:01 <REP> Real
21/11/2006 08:43 <REP> Realtek
23/09/2004 19:08 <REP> Services en ligne
21/11/2006 09:12 <REP> SmartSound Software
21/11/2006 09:03 <REP> Sonic
22/12/2006 09:49 <REP> Symantec
21/11/2006 09:11 <REP> Ulead Systems
21/11/2006 09:01 <REP> Viewpoint
21/11/2006 09:11 <REP> Windows Media Components
23/12/2006 20:55 <REP> Windows Media Connect 2
23/12/2006 20:59 <REP> Windows Media Player
23/09/2004 18:59 <REP> Windows NT
23/09/2004 19:01 <REP> Windows Plus
23/09/2004 19:15 <REP> xerox
0 fichier(s) 0 octets
42 R‚p(s) 141ÿ077ÿ676ÿ032 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.hotmail.msn.com REG_BINARY
www.misscara.com REG_BINARY
www.commentcamarche.net REG_BINARY
www.infos-du-net.com REG_BINARY
www.commentcamarche.com REG_BINARY
www.u-bordeaux3.fr REG_BINARY
etu.u-bordeaux3.fr REG_BINARY
*.apogee-montaigne.u-bordeaux.fr REG_BINARY
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
petite question: est ce que c'est normal que je retrouve dans la corbeille pleins de fichiers? comme des photos, des fichiers tpm?
Rapport fait à 19:21:46,31 le 29/12/2006
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
23/09/2004 19:25 <REP> .
23/09/2004 19:25 <REP> ..
21/11/2006 08:42 <REP> ATI
23/09/2004 19:25 <REP> Identities
21/11/2006 09:09 <REP> Macromedia
23/09/2004 19:25 <REP> Microsoft
21/11/2006 09:16 <REP> Symantec
21/11/2006 09:01 <REP> You've Got Pictures Screensaver
23/09/2004 19:25 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 141ÿ077ÿ680ÿ128 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
23/09/2004 19:25 <REP> .
23/09/2004 19:25 <REP> ..
21/11/2006 08:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
21/11/2006 08:33 <REP> ApplicationHistory
21/11/2006 08:42 <REP> ATI
23/09/2004 19:25 <REP> Microsoft
21/11/2006 08:33 137 fusioncache.dat
21/11/2006 08:43 59ÿ744 GDIPFONTCACHEV1.DAT
23/09/2004 19:29 3ÿ222ÿ546 IconCache.db
3 fichier(s) 3ÿ282ÿ427 octets
6 R‚p(s) 141ÿ077ÿ680ÿ128 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/09/2004 18:50 <REP> .
23/09/2004 18:50 <REP> ..
21/11/2006 09:00 <REP> Adobe
21/11/2006 09:00 <REP> AOL
16/12/2006 11:35 <REP> CyberLink
21/11/2006 09:04 <REP> InstallShield
23/09/2004 18:50 <REP> Microsoft
21/11/2006 09:00 <REP> OD2
21/11/2006 09:01 <REP> QuickTime
05/12/2006 12:41 <REP> Skype
21/11/2006 09:12 <REP> SmartSound Software Inc
21/11/2006 09:05 <REP> Symantec
21/11/2006 09:09 <REP> Ulead Systems
21/11/2006 09:01 <REP> Viewpoint
06/12/2006 13:17 <REP> Windows Genuine Advantage
23/09/2004 18:51 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 141ÿ077ÿ688ÿ320 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\Default User\Application Data
23/09/2004 18:50 <REP> .
23/09/2004 18:50 <REP> ..
03/12/2006 11:43 <REP> ATI
03/12/2006 11:43 <REP> Identities
03/12/2006 11:43 <REP> Macromedia
23/09/2004 18:50 <REP> Microsoft
03/12/2006 11:43 <REP> Symantec
03/12/2006 11:43 <REP> You've Got Pictures Screensaver
23/09/2004 18:51 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 141ÿ077ÿ688ÿ320 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
23/09/2004 18:51 <REP> .
23/09/2004 18:51 <REP> ..
03/12/2006 11:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
03/12/2006 11:43 <REP> ApplicationHistory
03/12/2006 11:43 <REP> ATI
23/09/2004 19:13 <REP> Microsoft
03/12/2006 11:44 137 fusioncache.dat
03/12/2006 11:44 54ÿ920 GDIPFONTCACHEV1.DAT
03/12/2006 11:44 3ÿ222ÿ546 IconCache.db
3 fichier(s) 3ÿ277ÿ603 octets
6 R‚p(s) 141ÿ077ÿ688ÿ320 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\Erick et Nelly\Application Data
03/12/2006 11:44 <REP> .
03/12/2006 11:44 <REP> ..
22/12/2006 16:32 <REP> Adobe
24/12/2006 17:04 <REP> AdobeUM
03/12/2006 11:44 <REP> ATI
16/12/2006 11:35 <REP> CyberLink
03/12/2006 14:49 <REP> Help
03/12/2006 11:44 <REP> Identities
29/12/2006 13:04 <REP> Lavasoft
22/12/2006 09:44 <REP> Leadertech
03/12/2006 11:44 <REP> Macromedia
26/12/2006 11:14 <REP> MessengerSkinner
03/12/2006 11:44 <REP> Microsoft
06/12/2006 12:29 <REP> OD2
05/12/2006 12:41 <REP> Skype
22/12/2006 09:44 <REP> Sonic
05/12/2006 12:41 <REP> Sun
03/12/2006 11:44 <REP> Symantec
18/12/2006 18:16 <REP> Ulead Systems
03/12/2006 11:44 <REP> You've Got Pictures Screensaver
03/12/2006 11:45 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 141ÿ077ÿ684ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\Erick et Nelly\Local Settings\Application Data
03/12/2006 11:44 <REP> .
03/12/2006 11:44 <REP> ..
03/12/2006 11:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
22/12/2006 16:32 <REP> Adobe
03/12/2006 11:44 <REP> ApplicationHistory
03/12/2006 11:44 <REP> ATI
03/12/2006 14:49 <REP> Help
11/12/2006 17:57 <REP> Identities
03/12/2006 11:44 <REP> Microsoft
06/12/2006 12:29 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/12/2006 11:45 137 fusioncache.dat
03/12/2006 11:45 54ÿ920 GDIPFONTCACHEV1.DAT
03/12/2006 11:45 2ÿ111ÿ082 IconCache.db
4 fichier(s) 2ÿ175ÿ355 octets
9 R‚p(s) 141ÿ077ÿ684ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
23/09/2004 19:23 <REP> .
23/09/2004 19:23 <REP> ..
23/09/2004 19:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 141ÿ077ÿ684ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
23/09/2004 19:23 <REP> .
23/09/2004 19:23 <REP> ..
23/09/2004 19:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 141ÿ077ÿ684ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
23/09/2004 19:23 <REP> .
23/09/2004 19:23 <REP> ..
23/09/2004 19:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 141ÿ077ÿ684ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
23/09/2004 19:23 <REP> .
23/09/2004 19:23 <REP> ..
23/09/2004 19:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 141ÿ077ÿ684ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/09/2004 19:21 <REP> .
23/09/2004 19:21 <REP> ..
03/12/2006 11:44 <REP> ATI
03/12/2006 11:44 <REP> Identities
03/12/2006 11:44 <REP> Macromedia
23/09/2004 19:21 <REP> Microsoft
03/12/2006 11:44 <REP> Symantec
03/12/2006 11:44 <REP> You've Got Pictures Screensaver
23/09/2004 19:21 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 141ÿ077ÿ680ÿ128 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/09/2004 19:21 <REP> .
23/09/2004 19:21 <REP> ..
03/12/2006 11:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
03/12/2006 11:44 <REP> ApplicationHistory
03/12/2006 11:44 <REP> ATI
23/09/2004 19:21 <REP> Microsoft
03/12/2006 11:44 137 fusioncache.dat
03/12/2006 11:44 54ÿ920 GDIPFONTCACHEV1.DAT
03/12/2006 11:44 3ÿ222ÿ546 IconCache.db
3 fichier(s) 3ÿ277ÿ603 octets
6 R‚p(s) 141ÿ077ÿ680ÿ128 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\WINDOWS\Tasks
04/12/2006 20:54 602 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Erick et Nelly.job
03/12/2006 11:46 246 Extension de garantie.job
03/12/2006 11:46 246 Master CD_DVD Creator.job
03/12/2006 11:44 258 Rappel d'enregistrement 2.job
23/09/2004 19:23 6 SA.DAT
23/09/2004 19:07 <REP> ..
23/09/2004 19:07 <REP> .
23/09/2004 18:10 65 desktop.ini
6 fichier(s) 1ÿ423 octets
2 R‚p(s) 141ÿ077ÿ680ÿ128 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\Program Files
29/12/2006 13:03 <REP> .
29/12/2006 13:03 <REP> ..
11/12/2006 17:53 <REP> 12025SC Wireless Combo Set
21/11/2006 08:59 <REP> Adobe
03/12/2006 11:51 <REP> AOL 9.0
21/11/2006 09:01 <REP> AOL Compagnon
21/11/2006 08:40 <REP> ATI Technologies
23/09/2004 19:03 <REP> ComPlus Applications
21/11/2006 09:13 <REP> CyberLink
23/12/2006 19:13 <REP> Fichiers communs
06/12/2006 13:35 <REP> Internet Explorer
21/11/2006 08:54 <REP> Java
29/12/2006 13:03 <REP> Lavasoft
21/11/2006 09:01 <REP> Learn2.com
29/12/2006 12:53 <REP> Messenger
22/12/2006 10:02 <REP> Messenger Plus! Live
23/09/2004 19:15 <REP> microsoft frontpage
05/12/2006 12:54 <REP> Microsoft LifeCam
12/12/2006 10:28 <REP> Microsoft Office
23/09/2004 19:01 <REP> Movie Maker
07/12/2006 19:24 <REP> MSN
23/09/2004 18:59 <REP> MSN Gaming Zone
22/12/2006 10:02 <REP> MSN Messenger
23/09/2004 19:07 <REP> NetMeeting
27/12/2006 10:03 <REP> Norton Internet Security
23/09/2004 19:03 <REP> Online Services
14/12/2006 13:30 <REP> Outlook Express
21/11/2006 09:11 <REP> QuickTime
21/11/2006 09:01 <REP> Real
21/11/2006 08:43 <REP> Realtek
23/09/2004 19:08 <REP> Services en ligne
21/11/2006 09:12 <REP> SmartSound Software
21/11/2006 09:03 <REP> Sonic
22/12/2006 09:49 <REP> Symantec
21/11/2006 09:11 <REP> Ulead Systems
21/11/2006 09:01 <REP> Viewpoint
21/11/2006 09:11 <REP> Windows Media Components
23/12/2006 20:55 <REP> Windows Media Connect 2
23/12/2006 20:59 <REP> Windows Media Player
23/09/2004 18:59 <REP> Windows NT
23/09/2004 19:01 <REP> Windows Plus
23/09/2004 19:15 <REP> xerox
0 fichier(s) 0 octets
42 R‚p(s) 141ÿ077ÿ676ÿ032 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.hotmail.msn.com REG_BINARY
www.misscara.com REG_BINARY
www.commentcamarche.net REG_BINARY
www.infos-du-net.com REG_BINARY
www.commentcamarche.com REG_BINARY
www.u-bordeaux3.fr REG_BINARY
etu.u-bordeaux3.fr REG_BINARY
*.apogee-montaigne.u-bordeaux.fr REG_BINARY
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est D44D-2176
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
petite question: est ce que c'est normal que je retrouve dans la corbeille pleins de fichiers? comme des photos, des fichiers tpm?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vannouch
Messages postés
9
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
26 avril 2008
29 déc. 2006 à 19:30
29 déc. 2006 à 19:30
voila le blacklight
12/29/06 19:18:04 [Info]: BlackLight Engine 1.0.55 initialized
12/29/06 19:18:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/29/06 19:18:04 [Note]: 7019 4
12/29/06 19:18:04 [Note]: 7005 0
12/29/06 19:18:06 [Note]: 7006 0
12/29/06 19:18:06 [Note]: 7011 1804
12/29/06 19:18:07 [Note]: 7026 0
12/29/06 19:18:07 [Note]: 7026 0
12/29/06 19:18:16 [Note]: FSRAW library version 1.7.1021
12/29/06 19:25:28 [Note]: 2000 1012
12/29/06 19:26:04 [Note]: 7007 0
12/29/06 19:18:04 [Info]: BlackLight Engine 1.0.55 initialized
12/29/06 19:18:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/29/06 19:18:04 [Note]: 7019 4
12/29/06 19:18:04 [Note]: 7005 0
12/29/06 19:18:06 [Note]: 7006 0
12/29/06 19:18:06 [Note]: 7011 1804
12/29/06 19:18:07 [Note]: 7026 0
12/29/06 19:18:07 [Note]: 7026 0
12/29/06 19:18:16 [Note]: FSRAW library version 1.7.1021
12/29/06 19:25:28 [Note]: 2000 1012
12/29/06 19:26:04 [Note]: 7007 0
Utilisateur anonyme
29 déc. 2006 à 20:04
29 déc. 2006 à 20:04
Ok, très bien, tu peux tout jeter.
Pour finir :
Télécharge HijackThis :
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Pour finir :
Télécharge HijackThis :
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
vannouch
Messages postés
9
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
26 avril 2008
29 déc. 2006 à 20:15
29 déc. 2006 à 20:15
Dossier Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:14:54, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\12025SC Wireless Combo Set\MouseDrv.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\12025SC Wireless Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Erick et Nelly\Mes documents\Mes images\Vava\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\12025SC Wireless Combo Set\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\12025SC Wireless Combo Set\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [hanisfysex] c:\windows\system32\hanisfysex.exe hanisfysex
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:14:54, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\12025SC Wireless Combo Set\MouseDrv.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\12025SC Wireless Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Erick et Nelly\Mes documents\Mes images\Vava\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\12025SC Wireless Combo Set\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\12025SC Wireless Combo Set\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [hanisfysex] c:\windows\system32\hanisfysex.exe hanisfysex
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
vanilline
Messages postés
3
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
23 octobre 2007
24 janv. 2007 à 17:13
24 janv. 2007 à 17:13
Bonjour à tous,
J'ai télécharger Messenger Skinner (cela m'a couté un virus) et maintenant je n'arrive pas à le desinstaller.
J'ai essayer panneau config ajout/supp mais il m'indique que je dois me connecter sur le net puis recommencer et qu'il y a une erreur "error code 0*9*0*2EE7"
Donc je me suis connectée mais il m'indique toujours la même chose.
Je ne sais plus quoi faire.
Je vous remercie pour votre aide et vous souhaite une bonne année.
J'ai télécharger Messenger Skinner (cela m'a couté un virus) et maintenant je n'arrive pas à le desinstaller.
J'ai essayer panneau config ajout/supp mais il m'indique que je dois me connecter sur le net puis recommencer et qu'il y a une erreur "error code 0*9*0*2EE7"
Donc je me suis connectée mais il m'indique toujours la même chose.
Je ne sais plus quoi faire.
Je vous remercie pour votre aide et vous souhaite une bonne année.
Utilisateur anonyme
25 janv. 2007 à 03:26
25 janv. 2007 à 03:26
Salut
N'installe rien pendant la manip :-(
On peut tout reprendre ..
¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- Messenger skinner
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici
¤ Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
N'installe rien pendant la manip :-(
On peut tout reprendre ..
¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- Messenger skinner
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici
¤ Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
vbouton
Messages postés
30
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
12 novembre 2014
1
3 févr. 2007 à 14:07
3 févr. 2007 à 14:07
bonjour
j ai eu moi aussi des soucis après avoir eu l'intelligence (LOL) de mettr messenger skinner sur mon ordi, donc j'ai suivi tes conseils du 250107
voici les résultat de lopxp:( j espère que tu comprendras quelque chose, car moi c'est du chinois je pige quedalle.
Rapport fait à 13:59:45,29 le 03/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/03/2005 20:16 <REP> .
07/03/2005 20:16 <REP> ..
05/10/2005 00:17 <REP> Identities
07/03/2005 20:16 <REP> Microsoft
07/03/2005 20:16 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 13ÿ566ÿ803ÿ968 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
07/03/2005 20:16 <REP> .
07/03/2005 20:16 <REP> ..
07/03/2005 20:24 <REP> Microsoft
05/10/2005 00:17 3ÿ223ÿ790 IconCache.db
1 fichier(s) 3ÿ223ÿ790 octets
3 R‚p(s) 13ÿ566ÿ803ÿ968 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/03/2005 20:16 <REP> .
07/03/2005 20:16 <REP> ..
22/09/2006 06:59 <REP> Adobe
15/12/2006 07:33 <REP> AntiVir PersonalEdition Classic
01/05/2006 21:08 <REP> Creative
07/03/2005 20:16 <REP> Microsoft
11/10/2006 22:25 <REP> Spybot - Search & Destroy
05/10/2005 01:07 <REP> Symantec
04/08/2006 22:11 <REP> Windows Genuine Advantage
27/01/2007 13:56 3ÿ120 118300.34
15/12/2006 07:39 305 addr_file.html
07/03/2005 20:16 62 desktop.ini
19/10/2005 16:50 369 hpzinstall.log
4 fichier(s) 3ÿ856 octets
9 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
07/03/2005 20:29 <REP> .
07/03/2005 20:29 <REP> ..
07/03/2005 20:29 <REP> Microsoft
05/10/2005 21:14 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
07/03/2005 20:29 <REP> .
07/03/2005 20:29 <REP> ..
07/03/2005 20:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
07/03/2005 20:29 <REP> .
07/03/2005 20:29 <REP> ..
07/03/2005 20:29 <REP> Microsoft
11/10/2006 22:27 <REP> Webroot
0 fichier(s) 0 octets
4 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
07/03/2005 20:29 <REP> .
07/03/2005 20:29 <REP> ..
07/03/2005 20:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\V‚ronique BOUTONNET\Application Data
05/10/2005 00:18 <REP> .
05/10/2005 00:18 <REP> ..
19/10/2005 16:49 <REP> Adobe
22/09/2006 07:11 <REP> AdobeAUM
19/10/2005 16:49 <REP> AdobeUM
22/09/2006 17:49 <REP> Ahead
20/12/2005 20:11 <REP> Creative
05/10/2005 01:17 <REP> Cyberlink
03/01/2007 00:00 <REP> dvdcss
25/10/2006 17:47 <REP> GenJ
26/10/2005 16:59 <REP> Help
19/10/2005 18:01 <REP> Hewlett-Packard
05/10/2005 00:18 <REP> Identities
11/10/2006 22:31 <REP> Lavasoft
24/09/2006 10:28 <REP> Leadertech
05/10/2005 21:13 <REP> Macromedia
24/01/2007 17:26 <REP> MessengerSkinner
05/10/2005 00:18 <REP> Microsoft
12/10/2006 18:42 <REP> Mozilla
14/01/2007 17:50 <REP> OpenOffice.org2
16/10/2006 20:20 <REP> Sun
05/10/2005 01:07 <REP> Symantec
22/10/2006 17:10 <REP> Talkback
04/10/2005 18:53 <REP> Template
22/10/2006 17:09 <REP> Thunderbird
23/10/2006 19:57 <REP> U3
13/12/2005 16:57 <REP> vlc
29/11/2006 21:25 <REP> Vso
11/10/2006 22:26 <REP> Webroot
05/10/2005 00:18 62 desktop.ini
29/11/2006 21:25 81ÿ920 ezpinst.exe
29/11/2006 21:25 7ÿ176 pcouffin.cat
29/11/2006 21:25 1ÿ144 pcouffin.inf
29/11/2006 21:25 34 pcouffin.log
29/11/2006 21:25 47ÿ360 pcouffin.sys
04/10/2005 18:49 12ÿ068 wklnhst.dat
7 fichier(s) 149ÿ764 octets
29 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\V‚ronique BOUTONNET\Local Settings\Application Data
05/10/2005 00:18 <REP> .
05/10/2005 00:18 <REP> ..
19/10/2005 16:49 <REP> Adobe
22/09/2006 17:53 <REP> Ahead
13/11/2006 13:51 <REP> Google
26/10/2005 16:59 <REP> Help
04/10/2005 20:13 <REP> Identities
05/10/2005 00:18 <REP> Microsoft
12/10/2006 18:43 <REP> Mozilla
05/10/2005 01:20 <REP> Powercinema
19/11/2006 14:10 <REP> Sun
26/10/2005 11:38 <REP> Symantec
22/10/2006 17:09 <REP> Thunderbird
22/12/2005 11:11 86ÿ528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2005 18:49 54ÿ496 GDIPFONTCACHEV1.DAT
05/10/2005 00:18 5ÿ340ÿ374 IconCache.db
3 fichier(s) 5ÿ481ÿ398 octets
13 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
07/03/2005 20:28 <REP> .
07/03/2005 20:28 <REP> ..
05/10/2005 00:17 <REP> Identities
07/03/2005 20:28 <REP> Microsoft
07/03/2005 20:28 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
07/03/2005 20:28 <REP> .
07/03/2005 20:28 <REP> ..
07/03/2005 20:28 <REP> Microsoft
05/10/2005 00:17 3ÿ223ÿ790 IconCache.db
1 fichier(s) 3ÿ223ÿ790 octets
3 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\Tasks
07/03/2005 20:29 6 SA.DAT
07/03/2005 20:23 <REP> ..
07/03/2005 20:23 <REP> .
01/01/1980 00:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Program Files
07/03/2005 20:17 <REP> .
07/03/2005 20:17 <REP> ..
05/10/2005 00:22 <REP> acer
07/03/2005 20:44 <REP> Acer Inc
07/03/2005 20:45 <REP> Adobe
15/11/2006 21:37 <REP> adslTV
27/01/2007 16:14 <REP> Alwil Software
15/12/2006 07:33 <REP> AntiVir PersonalEdition Classic
07/03/2005 20:46 <REP> Arcade
13/12/2006 07:53 <REP> a-squared Free
07/03/2005 20:36 <REP> AvRack
19/09/2006 20:44 <REP> Barre GeneaNet
05/10/2005 21:08 <REP> BeWAN ADSL V1.9.0.3
20/12/2005 18:55 <REP> Creative
28/08/2006 13:10 <REP> Cyanide
07/03/2005 20:46 <REP> CyberLink
16/10/2006 18:39 <REP> directx
07/03/2005 20:17 <REP> Fichiers communs
29/11/2006 18:19 <REP> FileZilla
15/11/2006 21:17 <REP> Freeplayer
13/04/2006 10:00 <REP> GENEALOGIE
25/10/2006 17:46 <REP> GenealogyJ
28/10/2006 16:46 <REP> Gimp
29/10/2006 11:33 <REP> Grisbi
07/10/2005 19:16 <REP> Heredis 8
19/10/2005 16:51 <REP> Hewlett-Packard
27/04/2006 17:55 <REP> Intel
07/03/2005 20:22 <REP> Internet Explorer
16/10/2006 20:17 <REP> Java
05/10/2005 00:21 <REP> Launch Manager
16/10/2006 18:24 <REP> Logitech
07/03/2005 20:21 <REP> Messenger
24/01/2007 17:26 <REP> MessengerSkinner
07/03/2005 20:25 <REP> microsoft frontpage
05/10/2005 00:25 <REP> Microsoft Office
05/10/2005 00:25 <REP> Microsoft Works
07/03/2005 20:22 <REP> Movie Maker
12/10/2006 18:42 <REP> Mozilla Firefox
22/10/2006 17:09 <REP> Mozilla Thunderbird
07/03/2005 20:21 <REP> MSN
07/03/2005 20:21 <REP> MSN Gaming Zone
21/09/2006 19:51 <REP> MSN Messenger
17/11/2006 07:47 <REP> MSXML 4.0
22/09/2006 17:47 <REP> Nero
14/11/2006 17:29 <REP> NetDrive
07/03/2005 20:22 <REP> NetMeeting
07/03/2005 20:49 <REP> NewTech Infosystems
07/03/2005 20:21 <REP> Online Services
14/01/2007 17:26 <REP> OpenOffice.org 2.1
07/03/2005 20:22 <REP> Outlook Express
31/10/2006 19:48 <REP> PDFCreator
11/12/2006 17:29 <REP> Peer2phone
03/01/2006 09:44 <REP> Photos de Famille
13/11/2006 13:51 <REP> Picasa2
21/09/2006 14:36 <REP> PowerQuest
18/02/2006 15:01 <REP> Quintessential Player
13/11/2006 10:44 <REP> RamVille
07/03/2005 20:36 <REP> Realtek Sound Manager
07/03/2005 20:23 <REP> Services en ligne
05/10/2005 00:19 <REP> SiS VGA Utilities V3.65f
07/03/2005 20:42 <REP> sisagp
26/10/2005 11:38 <REP> Symantec
26/10/2005 11:38 <REP> Symantec_Client_Security
07/03/2005 20:34 <REP> Synaptics
27/04/2006 17:52 <REP> Take 2 Interactive Software Europe
03/01/2006 09:44 <REP> Tracker Software
13/01/2007 10:13 <REP> Transcript
13/12/2005 16:54 <REP> VideoLAN
15/07/2006 21:17 <REP> VirtualDJ
02/12/2006 18:48 <REP> vso
13/01/2007 08:27 <REP> Windows Media Connect 2
07/03/2005 20:21 <REP> Windows Media Player
07/03/2005 20:21 <REP> Windows NT
22/03/2006 17:30 <REP> WinRAR
17/11/2004 08:12 1ÿ256ÿ895 winrar_winrar_3.41_francais_9632.exe
07/03/2005 20:25 <REP> xerox
1 fichier(s) 1ÿ256ÿ895 octets
75 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
j ai eu moi aussi des soucis après avoir eu l'intelligence (LOL) de mettr messenger skinner sur mon ordi, donc j'ai suivi tes conseils du 250107
voici les résultat de lopxp:( j espère que tu comprendras quelque chose, car moi c'est du chinois je pige quedalle.
Rapport fait à 13:59:45,29 le 03/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/03/2005 20:16 <REP> .
07/03/2005 20:16 <REP> ..
05/10/2005 00:17 <REP> Identities
07/03/2005 20:16 <REP> Microsoft
07/03/2005 20:16 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 13ÿ566ÿ803ÿ968 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
07/03/2005 20:16 <REP> .
07/03/2005 20:16 <REP> ..
07/03/2005 20:24 <REP> Microsoft
05/10/2005 00:17 3ÿ223ÿ790 IconCache.db
1 fichier(s) 3ÿ223ÿ790 octets
3 R‚p(s) 13ÿ566ÿ803ÿ968 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/03/2005 20:16 <REP> .
07/03/2005 20:16 <REP> ..
22/09/2006 06:59 <REP> Adobe
15/12/2006 07:33 <REP> AntiVir PersonalEdition Classic
01/05/2006 21:08 <REP> Creative
07/03/2005 20:16 <REP> Microsoft
11/10/2006 22:25 <REP> Spybot - Search & Destroy
05/10/2005 01:07 <REP> Symantec
04/08/2006 22:11 <REP> Windows Genuine Advantage
27/01/2007 13:56 3ÿ120 118300.34
15/12/2006 07:39 305 addr_file.html
07/03/2005 20:16 62 desktop.ini
19/10/2005 16:50 369 hpzinstall.log
4 fichier(s) 3ÿ856 octets
9 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
07/03/2005 20:29 <REP> .
07/03/2005 20:29 <REP> ..
07/03/2005 20:29 <REP> Microsoft
05/10/2005 21:14 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
07/03/2005 20:29 <REP> .
07/03/2005 20:29 <REP> ..
07/03/2005 20:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
07/03/2005 20:29 <REP> .
07/03/2005 20:29 <REP> ..
07/03/2005 20:29 <REP> Microsoft
11/10/2006 22:27 <REP> Webroot
0 fichier(s) 0 octets
4 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
07/03/2005 20:29 <REP> .
07/03/2005 20:29 <REP> ..
07/03/2005 20:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\V‚ronique BOUTONNET\Application Data
05/10/2005 00:18 <REP> .
05/10/2005 00:18 <REP> ..
19/10/2005 16:49 <REP> Adobe
22/09/2006 07:11 <REP> AdobeAUM
19/10/2005 16:49 <REP> AdobeUM
22/09/2006 17:49 <REP> Ahead
20/12/2005 20:11 <REP> Creative
05/10/2005 01:17 <REP> Cyberlink
03/01/2007 00:00 <REP> dvdcss
25/10/2006 17:47 <REP> GenJ
26/10/2005 16:59 <REP> Help
19/10/2005 18:01 <REP> Hewlett-Packard
05/10/2005 00:18 <REP> Identities
11/10/2006 22:31 <REP> Lavasoft
24/09/2006 10:28 <REP> Leadertech
05/10/2005 21:13 <REP> Macromedia
24/01/2007 17:26 <REP> MessengerSkinner
05/10/2005 00:18 <REP> Microsoft
12/10/2006 18:42 <REP> Mozilla
14/01/2007 17:50 <REP> OpenOffice.org2
16/10/2006 20:20 <REP> Sun
05/10/2005 01:07 <REP> Symantec
22/10/2006 17:10 <REP> Talkback
04/10/2005 18:53 <REP> Template
22/10/2006 17:09 <REP> Thunderbird
23/10/2006 19:57 <REP> U3
13/12/2005 16:57 <REP> vlc
29/11/2006 21:25 <REP> Vso
11/10/2006 22:26 <REP> Webroot
05/10/2005 00:18 62 desktop.ini
29/11/2006 21:25 81ÿ920 ezpinst.exe
29/11/2006 21:25 7ÿ176 pcouffin.cat
29/11/2006 21:25 1ÿ144 pcouffin.inf
29/11/2006 21:25 34 pcouffin.log
29/11/2006 21:25 47ÿ360 pcouffin.sys
04/10/2005 18:49 12ÿ068 wklnhst.dat
7 fichier(s) 149ÿ764 octets
29 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Documents and Settings\V‚ronique BOUTONNET\Local Settings\Application Data
05/10/2005 00:18 <REP> .
05/10/2005 00:18 <REP> ..
19/10/2005 16:49 <REP> Adobe
22/09/2006 17:53 <REP> Ahead
13/11/2006 13:51 <REP> Google
26/10/2005 16:59 <REP> Help
04/10/2005 20:13 <REP> Identities
05/10/2005 00:18 <REP> Microsoft
12/10/2006 18:43 <REP> Mozilla
05/10/2005 01:20 <REP> Powercinema
19/11/2006 14:10 <REP> Sun
26/10/2005 11:38 <REP> Symantec
22/10/2006 17:09 <REP> Thunderbird
22/12/2005 11:11 86ÿ528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2005 18:49 54ÿ496 GDIPFONTCACHEV1.DAT
05/10/2005 00:18 5ÿ340ÿ374 IconCache.db
3 fichier(s) 5ÿ481ÿ398 octets
13 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
07/03/2005 20:28 <REP> .
07/03/2005 20:28 <REP> ..
05/10/2005 00:17 <REP> Identities
07/03/2005 20:28 <REP> Microsoft
07/03/2005 20:28 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
07/03/2005 20:28 <REP> .
07/03/2005 20:28 <REP> ..
07/03/2005 20:28 <REP> Microsoft
05/10/2005 00:17 3ÿ223ÿ790 IconCache.db
1 fichier(s) 3ÿ223ÿ790 octets
3 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\Tasks
07/03/2005 20:29 6 SA.DAT
07/03/2005 20:23 <REP> ..
07/03/2005 20:23 <REP> .
01/01/1980 00:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\Program Files
07/03/2005 20:17 <REP> .
07/03/2005 20:17 <REP> ..
05/10/2005 00:22 <REP> acer
07/03/2005 20:44 <REP> Acer Inc
07/03/2005 20:45 <REP> Adobe
15/11/2006 21:37 <REP> adslTV
27/01/2007 16:14 <REP> Alwil Software
15/12/2006 07:33 <REP> AntiVir PersonalEdition Classic
07/03/2005 20:46 <REP> Arcade
13/12/2006 07:53 <REP> a-squared Free
07/03/2005 20:36 <REP> AvRack
19/09/2006 20:44 <REP> Barre GeneaNet
05/10/2005 21:08 <REP> BeWAN ADSL V1.9.0.3
20/12/2005 18:55 <REP> Creative
28/08/2006 13:10 <REP> Cyanide
07/03/2005 20:46 <REP> CyberLink
16/10/2006 18:39 <REP> directx
07/03/2005 20:17 <REP> Fichiers communs
29/11/2006 18:19 <REP> FileZilla
15/11/2006 21:17 <REP> Freeplayer
13/04/2006 10:00 <REP> GENEALOGIE
25/10/2006 17:46 <REP> GenealogyJ
28/10/2006 16:46 <REP> Gimp
29/10/2006 11:33 <REP> Grisbi
07/10/2005 19:16 <REP> Heredis 8
19/10/2005 16:51 <REP> Hewlett-Packard
27/04/2006 17:55 <REP> Intel
07/03/2005 20:22 <REP> Internet Explorer
16/10/2006 20:17 <REP> Java
05/10/2005 00:21 <REP> Launch Manager
16/10/2006 18:24 <REP> Logitech
07/03/2005 20:21 <REP> Messenger
24/01/2007 17:26 <REP> MessengerSkinner
07/03/2005 20:25 <REP> microsoft frontpage
05/10/2005 00:25 <REP> Microsoft Office
05/10/2005 00:25 <REP> Microsoft Works
07/03/2005 20:22 <REP> Movie Maker
12/10/2006 18:42 <REP> Mozilla Firefox
22/10/2006 17:09 <REP> Mozilla Thunderbird
07/03/2005 20:21 <REP> MSN
07/03/2005 20:21 <REP> MSN Gaming Zone
21/09/2006 19:51 <REP> MSN Messenger
17/11/2006 07:47 <REP> MSXML 4.0
22/09/2006 17:47 <REP> Nero
14/11/2006 17:29 <REP> NetDrive
07/03/2005 20:22 <REP> NetMeeting
07/03/2005 20:49 <REP> NewTech Infosystems
07/03/2005 20:21 <REP> Online Services
14/01/2007 17:26 <REP> OpenOffice.org 2.1
07/03/2005 20:22 <REP> Outlook Express
31/10/2006 19:48 <REP> PDFCreator
11/12/2006 17:29 <REP> Peer2phone
03/01/2006 09:44 <REP> Photos de Famille
13/11/2006 13:51 <REP> Picasa2
21/09/2006 14:36 <REP> PowerQuest
18/02/2006 15:01 <REP> Quintessential Player
13/11/2006 10:44 <REP> RamVille
07/03/2005 20:36 <REP> Realtek Sound Manager
07/03/2005 20:23 <REP> Services en ligne
05/10/2005 00:19 <REP> SiS VGA Utilities V3.65f
07/03/2005 20:42 <REP> sisagp
26/10/2005 11:38 <REP> Symantec
26/10/2005 11:38 <REP> Symantec_Client_Security
07/03/2005 20:34 <REP> Synaptics
27/04/2006 17:52 <REP> Take 2 Interactive Software Europe
03/01/2006 09:44 <REP> Tracker Software
13/01/2007 10:13 <REP> Transcript
13/12/2005 16:54 <REP> VideoLAN
15/07/2006 21:17 <REP> VirtualDJ
02/12/2006 18:48 <REP> vso
13/01/2007 08:27 <REP> Windows Media Connect 2
07/03/2005 20:21 <REP> Windows Media Player
07/03/2005 20:21 <REP> Windows NT
22/03/2006 17:30 <REP> WinRAR
17/11/2004 08:12 1ÿ256ÿ895 winrar_winrar_3.41_francais_9632.exe
07/03/2005 20:25 <REP> xerox
1 fichier(s) 1ÿ256ÿ895 octets
75 R‚p(s) 13ÿ566ÿ771ÿ200 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
vanilline
Messages postés
3
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
23 octobre 2007
20 févr. 2007 à 16:33
20 févr. 2007 à 16:33
J'ai enfin réussi à enlever messenger skinner grâce au mode sans echec.
Merci beaucoup pour ses conseils.
Merci beaucoup pour ses conseils.
Utilisateur anonyme
>
vanilline
Messages postés
3
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
23 octobre 2007
20 févr. 2007 à 21:59
20 févr. 2007 à 21:59
Le mode sans echec, ne supprime pas l'infection laissé par messenger skinner :-)
Voir les messages ci-dessous pour la manip à faire.
Voir les messages ci-dessous pour la manip à faire.
Bonjour moi aussi j'ai un probleme avec messenger skinner :
quand je lance msn messenger un message intervient en me disans: "erreur d'application skinner" et je ne peux lancer msn messenger.
Et quand je veux desinstaller skinner sa refuse...
pourriez vous m'aidez svp???
Merci.
quand je lance msn messenger un message intervient en me disans: "erreur d'application skinner" et je ne peux lancer msn messenger.
Et quand je veux desinstaller skinner sa refuse...
pourriez vous m'aidez svp???
Merci.
Salut !
J'ai trouvé sur un blog un billet qui te montre comment désinstaller Messenger Skinner :
http://www.netcodeur.com/goodies/personnaliser-msn-messenger/desinstaller-messenger-skinner/
J'ai trouvé sur un blog un billet qui te montre comment désinstaller Messenger Skinner :
http://www.netcodeur.com/goodies/personnaliser-msn-messenger/desinstaller-messenger-skinner/
Utilisateur anonyme
18 févr. 2007 à 21:43
18 févr. 2007 à 21:43
Ne pas faire confiance à ce genre de désinstallation !
---> supprimer mailskinner
---> supprimer mailskinner
Utilisateur anonyme
18 févr. 2007 à 21:52
18 févr. 2007 à 21:52
Les deux c'est la même chose : puisque même éditeur
Bonjour voici le rapport peux-tu m'aider ? Merci
03/10/07 11:48:09 [Info]: BlackLight Engine 1.0.55 initialized
03/10/07 11:48:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/10/07 11:48:09 [Note]: 7019 4
03/10/07 11:48:09 [Note]: 7005 0
03/10/07 11:48:15 [Note]: 7006 0
03/10/07 11:48:15 [Note]: 7011 436
03/10/07 11:48:16 [Note]: 7026 0
03/10/07 11:48:16 [Note]: 7026 0
03/10/07 11:48:16 [Note]: 7015 1572
03/10/07 11:48:16 [Note]: 7015 5
03/10/07 11:48:16 [Note]: 7024 3
03/10/07 11:48:16 [Info]: Hidden process: C:\windows\system32\jdiflnmxcy.exe
03/10/07 11:48:16 [Note]: 7015 1888
03/10/07 11:48:16 [Note]: 7015 5
03/10/07 11:48:40 [Note]: FSRAW library version 1.7.1021
03/10/07 12:01:19 [Info]: Hidden file: c:\WINDOWS\system32\jdiflnmxcy.dat
03/10/07 12:01:19 [Note]: 10002 1
03/10/07 12:01:19 [Info]: Hidden file: C:\windows\system32\jdiflnmxcy.exe
03/10/07 12:01:19 [Note]: 10002 1
03/10/07 12:01:19 [Info]: Hidden file: c:\WINDOWS\system32\jdiflnmxcy_nav.dat
03/10/07 12:01:19 [Note]: 10002 1
03/10/07 12:01:20 [Info]: Hidden file: c:\WINDOWS\system32\jdiflnmxcy_navps.dat
03/10/07 12:01:20 [Note]: 10002 1
03/10/07 12:02:30 [Note]: 2000 1012
03/10/07 11:48:09 [Info]: BlackLight Engine 1.0.55 initialized
03/10/07 11:48:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/10/07 11:48:09 [Note]: 7019 4
03/10/07 11:48:09 [Note]: 7005 0
03/10/07 11:48:15 [Note]: 7006 0
03/10/07 11:48:15 [Note]: 7011 436
03/10/07 11:48:16 [Note]: 7026 0
03/10/07 11:48:16 [Note]: 7026 0
03/10/07 11:48:16 [Note]: 7015 1572
03/10/07 11:48:16 [Note]: 7015 5
03/10/07 11:48:16 [Note]: 7024 3
03/10/07 11:48:16 [Info]: Hidden process: C:\windows\system32\jdiflnmxcy.exe
03/10/07 11:48:16 [Note]: 7015 1888
03/10/07 11:48:16 [Note]: 7015 5
03/10/07 11:48:40 [Note]: FSRAW library version 1.7.1021
03/10/07 12:01:19 [Info]: Hidden file: c:\WINDOWS\system32\jdiflnmxcy.dat
03/10/07 12:01:19 [Note]: 10002 1
03/10/07 12:01:19 [Info]: Hidden file: C:\windows\system32\jdiflnmxcy.exe
03/10/07 12:01:19 [Note]: 10002 1
03/10/07 12:01:19 [Info]: Hidden file: c:\WINDOWS\system32\jdiflnmxcy_nav.dat
03/10/07 12:01:19 [Note]: 10002 1
03/10/07 12:01:20 [Info]: Hidden file: c:\WINDOWS\system32\jdiflnmxcy_navps.dat
03/10/07 12:01:20 [Note]: 10002 1
03/10/07 12:02:30 [Note]: 2000 1012
24 févr. 2007 à 13:00
J'ai le même problème que Vannouch...
J'ai téléchargé F-Secure Blacklight, et voici le rapport :
02/24/07 12:46:24 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 12:46:24 [Info]: OS: 5.0 build 2195 (Service Pack 4)
02/24/07 12:46:24 [Note]: 7019 4
02/24/07 12:46:24 [Note]: 7005 0
02/24/07 12:46:31 [Note]: 7006 0
02/24/07 12:46:31 [Note]: 7011 1060
02/24/07 12:46:32 [Note]: 7026 0
02/24/07 12:46:32 [Note]: 7026 0
02/24/07 12:46:32 [Note]: 7024 3
02/24/07 12:46:32 [Info]: Hidden process: C:\winnt\system32\jfbeawsokg.exe
02/24/07 12:46:42 [Note]: FSRAW library version 1.7.1021
02/24/07 12:48:59 [Info]: Hidden file: c:\WINNT\system32\jfbeawsokg.dat
02/24/07 12:48:59 [Note]: 10002 1
02/24/07 12:48:59 [Info]: Hidden file: C:\winnt\system32\jfbeawsokg.exe
02/24/07 12:48:59 [Note]: 10002 1
02/24/07 12:49:00 [Info]: Hidden file: c:\WINNT\system32\jfbeawsokg_nav.dat
02/24/07 12:49:00 [Note]: 10002 1
02/24/07 12:49:00 [Info]: Hidden file: c:\WINNT\system32\jfbeawsokg_navps.dat
02/24/07 12:49:00 [Note]: 10002 1
02/24/07 12:49:02 [Info]: Hidden file: c:\WINNT\system32\kbdno.dll
02/24/07 12:49:02 [Note]: 10002 2
02/24/07 12:50:02 [Note]: 7007 0
Que dois-je faire maintenant ?
Merci de ton aide
25 févr. 2007 à 01:01
25 févr. 2007 à 01:06
25 févr. 2007 à 01:10
Il serait utile de créer un nouveau post.