(pub) qui revient dont amaena...
Résolu
sosso38
Messages postés
59
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
je suis pas la premiere mais j'ai vu que chaque cas se traitait differement...
donc depuis quelque temps, j'ai de la pub qui arrive dont amaena...
j'ai fait tous les nettoyages que je connais mais rien n'y fait....
je vous attends pour m'aider! merci !
je suis pas la premiere mais j'ai vu que chaque cas se traitait differement...
donc depuis quelque temps, j'ai de la pub qui arrive dont amaena...
j'ai fait tous les nettoyages que je connais mais rien n'y fait....
je vous attends pour m'aider! merci !
A voir également:
- (pub) qui revient dont amaena...
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- L'image de ma tele se coupe et revient samsung - Forum TV & Vidéo
- Moteur de recherche yahoo revient toujours ✓ - Forum Virus
15 réponses
Bonjour
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
voila.....
Rapport fait à 12:28:05,46 le 06/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/10/2005 16:34 <REP> .
26/10/2005 16:34 <REP> ..
12/10/2006 17:01 <REP> 4D
30/01/2007 17:15 <REP> Adobe
20/12/2006 16:38 <REP> Apple Computer
06/11/2006 20:03 <REP> BVRP Software
20/03/2006 16:43 <REP> CyberLink
04/01/2007 16:15 <REP> Exetender
20/03/2006 16:41 <REP> InstallShield
04/02/2007 16:09 <REP> Messenger Plus!
26/10/2005 16:34 <REP> Microsoft
21/10/2006 12:50 <REP> MumboJumbo
10/12/2006 16:17 <REP> Pattern Maker for cross stitch
12/10/2006 10:21 <REP> QuickTime
03/06/2006 16:26 <REP> RoboForm
04/10/2006 20:56 <REP> Sandlot Games
20/03/2006 16:21 <REP> SBSI
20/03/2006 16:37 <REP> Sonic
03/06/2006 18:43 <REP> Spybot - Search & Destroy
20/03/2006 16:58 <REP> Symantec
19/10/2006 21:31 <REP> Trymedia
10/01/2007 12:35 <REP> Ubisoft
03/06/2006 18:02 <REP> Windows Genuine Advantage
23/11/2004 09:13 62 desktop.ini
20/03/2006 16:36 5ÿ849 hpzinstall.log
10/11/2006 11:18 0 LauncherAccess.dt
3 fichier(s) 5ÿ911 octets
23 R‚p(s) 99ÿ710ÿ427ÿ136 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data
03/06/2006 14:16 <REP> .
03/06/2006 14:16 <REP> ..
04/06/2006 13:10 <REP> Adobe
05/06/2006 17:12 <REP> AdobeUM
10/06/2006 18:43 <REP> Ahead
24/12/2006 21:37 <REP> Apple Computer
27/01/2007 16:47 <REP> ArcSoft
08/07/2006 09:08 <REP> Creative
06/06/2006 15:23 <REP> CyberLink
08/12/2006 19:13 <REP> Desperate Housewives
05/12/2006 13:48 <REP> dvdcss
10/06/2006 16:00 <REP> Elaborate Bytes
29/08/2006 16:13 <REP> EssentialPIM Pro
12/08/2006 12:45 <REP> Help
03/06/2006 17:14 <REP> HP
03/06/2006 14:54 <REP> HPQ
03/06/2006 14:16 <REP> Identities
08/12/2006 19:05 <REP> InstallShield
04/06/2006 17:58 <REP> Lavasoft
03/06/2006 16:08 <REP> Leadertech
03/06/2006 15:33 <REP> Macromedia
01/02/2007 11:06 <REP> MessengerSkinner
16/11/2006 12:53 <REP> Micro Application
03/06/2006 14:16 <REP> Microsoft
25/12/2006 11:59 <REP> MobileAction
06/10/2006 11:35 <REP> Mozilla
18/11/2006 22:42 <REP> Musicmatch
04/10/2006 21:23 <REP> PlayFirst
03/06/2006 14:16 <REP> Real
14/08/2006 12:22 <REP> Roxio
22/11/2006 15:54 <REP> Sonic
06/06/2006 10:04 <REP> Sun
04/06/2006 16:59 <REP> Symantec
06/10/2006 11:37 <REP> Talkback
04/06/2006 18:18 <REP> Template
06/06/2006 10:39 <REP> vlc
03/12/2006 12:43 <REP> Vso
10/06/2006 16:00 85 .zreglib
03/06/2006 14:16 62 desktop.ini
03/12/2006 12:43 81ÿ920 ezpinst.exe
18/08/2006 16:41 8ÿ127 GdiplusUpgrade_MSIApproach_Wrapper.log
15/01/2007 13:55 1ÿ879 HPCOM_48BitScanUpdate.log
03/12/2006 12:43 7ÿ176 pcouffin.cat
03/12/2006 12:43 1ÿ144 pcouffin.inf
03/12/2006 12:43 33 pcouffin.log
03/12/2006 12:43 47ÿ360 pcouffin.sys
12/10/2006 10:22 14ÿ732 prefs.cst
03/06/2006 17:23 1ÿ284 wklnhst.dat
11 fichier(s) 163ÿ802 octets
37 R‚p(s) 99ÿ710ÿ423ÿ040 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
03/06/2006 14:16 <REP> .
03/06/2006 14:16 <REP> ..
03/06/2006 14:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
04/06/2006 13:10 <REP> Adobe
08/06/2006 18:51 <REP> Ahead
02/01/2007 12:07 <REP> Apple Computer
03/06/2006 14:16 <REP> ApplicationHistory
06/11/2006 20:04 <REP> BVRP Software
06/06/2006 15:24 <REP> DVDPlay
04/06/2006 18:17 <REP> Google
12/08/2006 12:45 <REP> Help
03/06/2006 14:16 <REP> HP
09/06/2006 07:39 <REP> Identities
03/06/2006 16:06 <REP> IM
03/06/2006 14:16 <REP> IsolatedStorage
03/06/2006 14:16 <REP> Microsoft
14/10/2006 10:15 <REP> MicroVision Applications
18/11/2006 22:40 <REP> Musicmatch
03/06/2006 14:16 <REP> PowerCinema
14/10/2006 17:04 <REP> RadonLabs
06/10/2006 11:36 <REP> Thunderbird
10/01/2007 12:35 <REP> Ubisoft
16/11/2006 11:07 <REP> WMTools Downloaded Files
10/06/2006 11:45 86ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/06/2006 14:16 142 fusioncache.dat
03/06/2006 14:16 83ÿ976 GDIPFONTCACHEV1.DAT
03/06/2006 14:16 5ÿ847ÿ434 IconCache.db
4 fichier(s) 6ÿ017ÿ568 octets
23 R‚p(s) 99ÿ710ÿ423ÿ040 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/10/2005 16:34 <REP> .
26/10/2005 16:34 <REP> ..
08/12/2006 19:13 <REP> Desperate Housewives
26/10/2005 16:34 <REP> Identities
26/10/2005 16:34 <REP> Microsoft
03/06/2006 14:15 <REP> Real
04/06/2006 16:59 <REP> Symantec
23/11/2004 09:13 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 99ÿ710ÿ423ÿ040 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/10/2005 16:34 <REP> .
26/10/2005 16:34 <REP> ..
03/06/2006 14:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
03/06/2006 14:15 <REP> ApplicationHistory
03/06/2006 14:15 <REP> HP
03/06/2006 14:15 <REP> IsolatedStorage
26/10/2005 16:34 <REP> Microsoft
03/06/2006 14:15 <REP> PowerCinema
03/06/2006 14:15 135 fusioncache.dat
03/06/2006 14:15 42ÿ128 GDIPFONTCACHEV1.DAT
03/06/2006 14:15 3ÿ229ÿ952 IconCache.db
3 fichier(s) 3ÿ272ÿ215 octets
8 R‚p(s) 99ÿ710ÿ410ÿ752 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
20/03/2006 16:14 <REP> .
20/03/2006 16:14 <REP> ..
20/03/2006 16:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ710ÿ410ÿ752 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/03/2006 16:14 <REP> .
20/03/2006 16:14 <REP> ..
20/03/2006 16:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ710ÿ410ÿ752 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
20/03/2006 16:14 <REP> .
20/03/2006 16:14 <REP> ..
20/03/2006 16:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ710ÿ406ÿ656 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/03/2006 16:14 <REP> .
20/03/2006 16:14 <REP> ..
20/03/2006 16:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ710ÿ406ÿ656 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/10/2005 17:11 <REP> .
26/10/2005 17:11 <REP> ..
26/10/2005 17:11 <REP> Identities
26/10/2005 17:11 <REP> Microsoft
03/06/2006 14:16 <REP> Real
03/06/2006 14:16 <REP> Symantec
23/11/2004 09:13 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 99ÿ710ÿ406ÿ656 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/10/2005 17:11 <REP> .
26/10/2005 17:11 <REP> ..
03/06/2006 14:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
03/06/2006 14:16 <REP> ApplicationHistory
03/06/2006 14:16 <REP> HP
03/06/2006 14:16 <REP> IsolatedStorage
26/10/2005 17:11 <REP> Microsoft
03/06/2006 14:16 <REP> PowerCinema
03/06/2006 14:16 135 fusioncache.dat
03/06/2006 14:16 42ÿ128 GDIPFONTCACHEV1.DAT
03/06/2006 14:16 3ÿ229ÿ952 IconCache.db
3 fichier(s) 3ÿ272ÿ215 octets
8 R‚p(s) 99ÿ710ÿ406ÿ656 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\WINDOWS\Tasks
20/12/2006 16:38 284 AppleSoftwareUpdate.job
04/06/2006 13:17 486 Connexion facile … Internet.job
26/10/2005 17:30 <REP> ..
26/10/2005 17:30 <REP> .
23/11/2004 08:29 6 SA.DAT
05/08/2004 05:00 65 desktop.ini
4 fichier(s) 841 octets
2 R‚p(s) 99ÿ710ÿ406ÿ656 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Program Files
03/02/2007 17:52 <REP> .
03/02/2007 17:52 <REP> ..
01/11/2006 19:08 <REP> 3D Flash Animator 3.72
09/06/2006 18:19 <REP> 802.11 Wireless LAN
09/06/2006 18:19 <REP> 802.11 Wireless LAN(2)
03/11/2006 13:38 <REP> Adobe
10/06/2006 18:39 <REP> Ahead
17/11/2006 18:54 <REP> Anuman Interactive
20/12/2006 16:38 <REP> Apple Software Update
20/03/2006 16:33 <REP> ATI Technologies
06/11/2006 20:05 <REP> Avanquest update
23/01/2007 08:44 <REP> Avast4
15/01/2007 09:03 <REP> Boonty
04/02/2007 21:51 <REP> BoontyGames
06/12/2006 11:45 <REP> Buena Vista Games
16/11/2006 20:09 <REP> Calendrier
05/10/2006 18:40 <REP> CCleaner
17/12/2006 18:36 <REP> CleanUp!
20/10/2005 13:06 <REP> ComPlus Applications
07/07/2006 21:55 <REP> Creative
16/01/2007 20:18 <REP> DAEMON Tools
27/09/2006 14:19 <REP> directx
12/01/2007 20:07 <REP> EA GAMES
06/11/2006 09:13 <REP> Eidos Interactive
08/12/2006 14:53 <REP> Elaborate Bytes
05/02/2007 22:17 <REP> eMule
30/01/2007 17:15 <REP> Fichiers communs
27/01/2007 16:46 <REP> Hercules
20/03/2006 17:05 <REP> Hewlett-Packard
02/02/2007 09:43 <REP> HobbyWare
13/01/2007 17:28 <REP> HP
03/02/2007 19:17 <REP> IncrediMail
12/01/2007 20:32 <REP> Infogrames
02/02/2007 22:39 <REP> Internet Explorer
04/06/2006 17:06 <REP> Inventel
20/03/2006 16:23 <REP> Java
01/12/2006 10:09 <REP> Jeune Styliste 2
02/11/2006 18:55 <REP> JoWood
04/06/2006 17:57 <REP> Lavasoft
26/10/2006 19:07 <REP> L‚a passion v‚t‚rinaire
11/09/2006 10:15 <REP> LimeWire
31/10/2006 20:53 <REP> Maxis
16/01/2007 13:06 <REP> Maxthon
30/11/2006 12:59 <REP> MediaMonkey
15/01/2007 09:04 <REP> Mes Jeux T‚l‚charg‚s
02/02/2007 09:44 <REP> Messenger
09/01/2007 10:19 <REP> Messenger Plus! Live
25/01/2007 22:46 <REP> MessengerDiscovery
05/02/2007 07:52 <REP> MessengerSkinner
05/12/2006 11:39 <REP> Micro Application
26/10/2005 16:36 <REP> microsoft frontpage
27/09/2006 20:34 <REP> Microsoft Games
20/03/2006 16:45 <REP> Microsoft Office
20/03/2006 16:45 <REP> Microsoft Works
20/12/2006 16:33 <REP> Mindscape
25/12/2006 11:56 <REP> Mobile Action
06/11/2006 20:06 <REP> mobile PhoneTools
18/10/2006 18:18 <REP> Mon Cheval Virtuel
20/12/2006 21:43 <REP> Motus
26/10/2005 16:36 <REP> Movie Maker
30/11/2006 13:42 <REP> MP3 Player Utilities 3.60
26/10/2005 16:36 <REP> MSN
26/10/2005 16:36 <REP> MSN Gaming Zone
05/02/2007 19:37 <REP> MSN Messenger
30/01/2007 17:57 <REP> MSNTweaker
17/12/2006 17:20 <REP> MSXML 4.0
18/11/2006 22:42 <REP> Musicmatch
10/06/2006 18:42 <REP> Nero
26/10/2005 16:36 <REP> NetMeeting
18/11/2006 21:46 <REP> One-click Ringtone Converter
26/10/2005 16:36 <REP> Online Services
17/12/2006 17:02 <REP> Outlook Express
18/08/2006 17:39 <REP> Overland
04/10/2006 12:00 <REP> PC-Doctor 5 for Windows
15/01/2007 10:10 <REP> PCStitch 7
04/01/2007 16:16 <REP> Player Metaboli
14/10/2006 17:03 <REP> Profession CavaliŠre
20/12/2006 16:39 <REP> QuickTime
17/12/2006 16:44 <REP> Radical Games
20/03/2006 16:40 <REP> Real
14/08/2006 12:22 <REP> Roxio
10/11/2006 11:19 <REP> Samsung
04/12/2006 21:10 <REP> ScreenMates
20/03/2006 16:54 <REP> Services en ligne
03/06/2006 16:25 <REP> Siber Systems
16/01/2007 22:15 <REP> Singles
08/12/2006 14:53 <REP> SlySoft
06/11/2006 15:54 <REP> Software2000
20/03/2006 16:42 <REP> Sonic
03/02/2007 15:47 <REP> Spybot - Search & Destroy
03/07/2006 15:05 <REP> Styliste2
04/06/2006 17:08 <REP> Technology Corporation
03/12/2006 12:55 <REP> Thomson
07/10/2006 16:57 <REP> THQ
29/01/2007 22:16 <REP> Ultimate Pinball
20/10/2005 13:06 <REP> Uninstall Information
07/12/2006 13:17 <REP> Unlocker
06/06/2006 10:38 <REP> VideoLAN
07/09/2006 20:09 <REP> Virtual Look 2
18/06/2006 21:39 <REP> Windows Journal Viewer
17/12/2006 16:58 <REP> Windows Media Player
26/10/2005 16:36 <REP> Windows NT
12/08/2006 12:45 <REP> WinRAR
26/10/2005 16:37 <REP> xerox
07/11/2006 13:41 <REP> Xilisoft
0 fichier(s) 0 octets
105 R‚p(s) 99ÿ710ÿ394ÿ368 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Rapport fait à 12:28:05,46 le 06/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/10/2005 16:34 <REP> .
26/10/2005 16:34 <REP> ..
12/10/2006 17:01 <REP> 4D
30/01/2007 17:15 <REP> Adobe
20/12/2006 16:38 <REP> Apple Computer
06/11/2006 20:03 <REP> BVRP Software
20/03/2006 16:43 <REP> CyberLink
04/01/2007 16:15 <REP> Exetender
20/03/2006 16:41 <REP> InstallShield
04/02/2007 16:09 <REP> Messenger Plus!
26/10/2005 16:34 <REP> Microsoft
21/10/2006 12:50 <REP> MumboJumbo
10/12/2006 16:17 <REP> Pattern Maker for cross stitch
12/10/2006 10:21 <REP> QuickTime
03/06/2006 16:26 <REP> RoboForm
04/10/2006 20:56 <REP> Sandlot Games
20/03/2006 16:21 <REP> SBSI
20/03/2006 16:37 <REP> Sonic
03/06/2006 18:43 <REP> Spybot - Search & Destroy
20/03/2006 16:58 <REP> Symantec
19/10/2006 21:31 <REP> Trymedia
10/01/2007 12:35 <REP> Ubisoft
03/06/2006 18:02 <REP> Windows Genuine Advantage
23/11/2004 09:13 62 desktop.ini
20/03/2006 16:36 5ÿ849 hpzinstall.log
10/11/2006 11:18 0 LauncherAccess.dt
3 fichier(s) 5ÿ911 octets
23 R‚p(s) 99ÿ710ÿ427ÿ136 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data
03/06/2006 14:16 <REP> .
03/06/2006 14:16 <REP> ..
04/06/2006 13:10 <REP> Adobe
05/06/2006 17:12 <REP> AdobeUM
10/06/2006 18:43 <REP> Ahead
24/12/2006 21:37 <REP> Apple Computer
27/01/2007 16:47 <REP> ArcSoft
08/07/2006 09:08 <REP> Creative
06/06/2006 15:23 <REP> CyberLink
08/12/2006 19:13 <REP> Desperate Housewives
05/12/2006 13:48 <REP> dvdcss
10/06/2006 16:00 <REP> Elaborate Bytes
29/08/2006 16:13 <REP> EssentialPIM Pro
12/08/2006 12:45 <REP> Help
03/06/2006 17:14 <REP> HP
03/06/2006 14:54 <REP> HPQ
03/06/2006 14:16 <REP> Identities
08/12/2006 19:05 <REP> InstallShield
04/06/2006 17:58 <REP> Lavasoft
03/06/2006 16:08 <REP> Leadertech
03/06/2006 15:33 <REP> Macromedia
01/02/2007 11:06 <REP> MessengerSkinner
16/11/2006 12:53 <REP> Micro Application
03/06/2006 14:16 <REP> Microsoft
25/12/2006 11:59 <REP> MobileAction
06/10/2006 11:35 <REP> Mozilla
18/11/2006 22:42 <REP> Musicmatch
04/10/2006 21:23 <REP> PlayFirst
03/06/2006 14:16 <REP> Real
14/08/2006 12:22 <REP> Roxio
22/11/2006 15:54 <REP> Sonic
06/06/2006 10:04 <REP> Sun
04/06/2006 16:59 <REP> Symantec
06/10/2006 11:37 <REP> Talkback
04/06/2006 18:18 <REP> Template
06/06/2006 10:39 <REP> vlc
03/12/2006 12:43 <REP> Vso
10/06/2006 16:00 85 .zreglib
03/06/2006 14:16 62 desktop.ini
03/12/2006 12:43 81ÿ920 ezpinst.exe
18/08/2006 16:41 8ÿ127 GdiplusUpgrade_MSIApproach_Wrapper.log
15/01/2007 13:55 1ÿ879 HPCOM_48BitScanUpdate.log
03/12/2006 12:43 7ÿ176 pcouffin.cat
03/12/2006 12:43 1ÿ144 pcouffin.inf
03/12/2006 12:43 33 pcouffin.log
03/12/2006 12:43 47ÿ360 pcouffin.sys
12/10/2006 10:22 14ÿ732 prefs.cst
03/06/2006 17:23 1ÿ284 wklnhst.dat
11 fichier(s) 163ÿ802 octets
37 R‚p(s) 99ÿ710ÿ423ÿ040 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
03/06/2006 14:16 <REP> .
03/06/2006 14:16 <REP> ..
03/06/2006 14:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
04/06/2006 13:10 <REP> Adobe
08/06/2006 18:51 <REP> Ahead
02/01/2007 12:07 <REP> Apple Computer
03/06/2006 14:16 <REP> ApplicationHistory
06/11/2006 20:04 <REP> BVRP Software
06/06/2006 15:24 <REP> DVDPlay
04/06/2006 18:17 <REP> Google
12/08/2006 12:45 <REP> Help
03/06/2006 14:16 <REP> HP
09/06/2006 07:39 <REP> Identities
03/06/2006 16:06 <REP> IM
03/06/2006 14:16 <REP> IsolatedStorage
03/06/2006 14:16 <REP> Microsoft
14/10/2006 10:15 <REP> MicroVision Applications
18/11/2006 22:40 <REP> Musicmatch
03/06/2006 14:16 <REP> PowerCinema
14/10/2006 17:04 <REP> RadonLabs
06/10/2006 11:36 <REP> Thunderbird
10/01/2007 12:35 <REP> Ubisoft
16/11/2006 11:07 <REP> WMTools Downloaded Files
10/06/2006 11:45 86ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/06/2006 14:16 142 fusioncache.dat
03/06/2006 14:16 83ÿ976 GDIPFONTCACHEV1.DAT
03/06/2006 14:16 5ÿ847ÿ434 IconCache.db
4 fichier(s) 6ÿ017ÿ568 octets
23 R‚p(s) 99ÿ710ÿ423ÿ040 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/10/2005 16:34 <REP> .
26/10/2005 16:34 <REP> ..
08/12/2006 19:13 <REP> Desperate Housewives
26/10/2005 16:34 <REP> Identities
26/10/2005 16:34 <REP> Microsoft
03/06/2006 14:15 <REP> Real
04/06/2006 16:59 <REP> Symantec
23/11/2004 09:13 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 99ÿ710ÿ423ÿ040 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/10/2005 16:34 <REP> .
26/10/2005 16:34 <REP> ..
03/06/2006 14:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
03/06/2006 14:15 <REP> ApplicationHistory
03/06/2006 14:15 <REP> HP
03/06/2006 14:15 <REP> IsolatedStorage
26/10/2005 16:34 <REP> Microsoft
03/06/2006 14:15 <REP> PowerCinema
03/06/2006 14:15 135 fusioncache.dat
03/06/2006 14:15 42ÿ128 GDIPFONTCACHEV1.DAT
03/06/2006 14:15 3ÿ229ÿ952 IconCache.db
3 fichier(s) 3ÿ272ÿ215 octets
8 R‚p(s) 99ÿ710ÿ410ÿ752 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
20/03/2006 16:14 <REP> .
20/03/2006 16:14 <REP> ..
20/03/2006 16:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ710ÿ410ÿ752 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/03/2006 16:14 <REP> .
20/03/2006 16:14 <REP> ..
20/03/2006 16:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ710ÿ410ÿ752 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
20/03/2006 16:14 <REP> .
20/03/2006 16:14 <REP> ..
20/03/2006 16:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ710ÿ406ÿ656 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/03/2006 16:14 <REP> .
20/03/2006 16:14 <REP> ..
20/03/2006 16:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 99ÿ710ÿ406ÿ656 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/10/2005 17:11 <REP> .
26/10/2005 17:11 <REP> ..
26/10/2005 17:11 <REP> Identities
26/10/2005 17:11 <REP> Microsoft
03/06/2006 14:16 <REP> Real
03/06/2006 14:16 <REP> Symantec
23/11/2004 09:13 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 99ÿ710ÿ406ÿ656 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/10/2005 17:11 <REP> .
26/10/2005 17:11 <REP> ..
03/06/2006 14:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
03/06/2006 14:16 <REP> ApplicationHistory
03/06/2006 14:16 <REP> HP
03/06/2006 14:16 <REP> IsolatedStorage
26/10/2005 17:11 <REP> Microsoft
03/06/2006 14:16 <REP> PowerCinema
03/06/2006 14:16 135 fusioncache.dat
03/06/2006 14:16 42ÿ128 GDIPFONTCACHEV1.DAT
03/06/2006 14:16 3ÿ229ÿ952 IconCache.db
3 fichier(s) 3ÿ272ÿ215 octets
8 R‚p(s) 99ÿ710ÿ406ÿ656 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\WINDOWS\Tasks
20/12/2006 16:38 284 AppleSoftwareUpdate.job
04/06/2006 13:17 486 Connexion facile … Internet.job
26/10/2005 17:30 <REP> ..
26/10/2005 17:30 <REP> .
23/11/2004 08:29 6 SA.DAT
05/08/2004 05:00 65 desktop.ini
4 fichier(s) 841 octets
2 R‚p(s) 99ÿ710ÿ406ÿ656 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\Program Files
03/02/2007 17:52 <REP> .
03/02/2007 17:52 <REP> ..
01/11/2006 19:08 <REP> 3D Flash Animator 3.72
09/06/2006 18:19 <REP> 802.11 Wireless LAN
09/06/2006 18:19 <REP> 802.11 Wireless LAN(2)
03/11/2006 13:38 <REP> Adobe
10/06/2006 18:39 <REP> Ahead
17/11/2006 18:54 <REP> Anuman Interactive
20/12/2006 16:38 <REP> Apple Software Update
20/03/2006 16:33 <REP> ATI Technologies
06/11/2006 20:05 <REP> Avanquest update
23/01/2007 08:44 <REP> Avast4
15/01/2007 09:03 <REP> Boonty
04/02/2007 21:51 <REP> BoontyGames
06/12/2006 11:45 <REP> Buena Vista Games
16/11/2006 20:09 <REP> Calendrier
05/10/2006 18:40 <REP> CCleaner
17/12/2006 18:36 <REP> CleanUp!
20/10/2005 13:06 <REP> ComPlus Applications
07/07/2006 21:55 <REP> Creative
16/01/2007 20:18 <REP> DAEMON Tools
27/09/2006 14:19 <REP> directx
12/01/2007 20:07 <REP> EA GAMES
06/11/2006 09:13 <REP> Eidos Interactive
08/12/2006 14:53 <REP> Elaborate Bytes
05/02/2007 22:17 <REP> eMule
30/01/2007 17:15 <REP> Fichiers communs
27/01/2007 16:46 <REP> Hercules
20/03/2006 17:05 <REP> Hewlett-Packard
02/02/2007 09:43 <REP> HobbyWare
13/01/2007 17:28 <REP> HP
03/02/2007 19:17 <REP> IncrediMail
12/01/2007 20:32 <REP> Infogrames
02/02/2007 22:39 <REP> Internet Explorer
04/06/2006 17:06 <REP> Inventel
20/03/2006 16:23 <REP> Java
01/12/2006 10:09 <REP> Jeune Styliste 2
02/11/2006 18:55 <REP> JoWood
04/06/2006 17:57 <REP> Lavasoft
26/10/2006 19:07 <REP> L‚a passion v‚t‚rinaire
11/09/2006 10:15 <REP> LimeWire
31/10/2006 20:53 <REP> Maxis
16/01/2007 13:06 <REP> Maxthon
30/11/2006 12:59 <REP> MediaMonkey
15/01/2007 09:04 <REP> Mes Jeux T‚l‚charg‚s
02/02/2007 09:44 <REP> Messenger
09/01/2007 10:19 <REP> Messenger Plus! Live
25/01/2007 22:46 <REP> MessengerDiscovery
05/02/2007 07:52 <REP> MessengerSkinner
05/12/2006 11:39 <REP> Micro Application
26/10/2005 16:36 <REP> microsoft frontpage
27/09/2006 20:34 <REP> Microsoft Games
20/03/2006 16:45 <REP> Microsoft Office
20/03/2006 16:45 <REP> Microsoft Works
20/12/2006 16:33 <REP> Mindscape
25/12/2006 11:56 <REP> Mobile Action
06/11/2006 20:06 <REP> mobile PhoneTools
18/10/2006 18:18 <REP> Mon Cheval Virtuel
20/12/2006 21:43 <REP> Motus
26/10/2005 16:36 <REP> Movie Maker
30/11/2006 13:42 <REP> MP3 Player Utilities 3.60
26/10/2005 16:36 <REP> MSN
26/10/2005 16:36 <REP> MSN Gaming Zone
05/02/2007 19:37 <REP> MSN Messenger
30/01/2007 17:57 <REP> MSNTweaker
17/12/2006 17:20 <REP> MSXML 4.0
18/11/2006 22:42 <REP> Musicmatch
10/06/2006 18:42 <REP> Nero
26/10/2005 16:36 <REP> NetMeeting
18/11/2006 21:46 <REP> One-click Ringtone Converter
26/10/2005 16:36 <REP> Online Services
17/12/2006 17:02 <REP> Outlook Express
18/08/2006 17:39 <REP> Overland
04/10/2006 12:00 <REP> PC-Doctor 5 for Windows
15/01/2007 10:10 <REP> PCStitch 7
04/01/2007 16:16 <REP> Player Metaboli
14/10/2006 17:03 <REP> Profession CavaliŠre
20/12/2006 16:39 <REP> QuickTime
17/12/2006 16:44 <REP> Radical Games
20/03/2006 16:40 <REP> Real
14/08/2006 12:22 <REP> Roxio
10/11/2006 11:19 <REP> Samsung
04/12/2006 21:10 <REP> ScreenMates
20/03/2006 16:54 <REP> Services en ligne
03/06/2006 16:25 <REP> Siber Systems
16/01/2007 22:15 <REP> Singles
08/12/2006 14:53 <REP> SlySoft
06/11/2006 15:54 <REP> Software2000
20/03/2006 16:42 <REP> Sonic
03/02/2007 15:47 <REP> Spybot - Search & Destroy
03/07/2006 15:05 <REP> Styliste2
04/06/2006 17:08 <REP> Technology Corporation
03/12/2006 12:55 <REP> Thomson
07/10/2006 16:57 <REP> THQ
29/01/2007 22:16 <REP> Ultimate Pinball
20/10/2005 13:06 <REP> Uninstall Information
07/12/2006 13:17 <REP> Unlocker
06/06/2006 10:38 <REP> VideoLAN
07/09/2006 20:09 <REP> Virtual Look 2
18/06/2006 21:39 <REP> Windows Journal Viewer
17/12/2006 16:58 <REP> Windows Media Player
26/10/2005 16:36 <REP> Windows NT
12/08/2006 12:45 <REP> WinRAR
26/10/2005 16:37 <REP> xerox
07/11/2006 13:41 <REP> Xilisoft
0 fichier(s) 0 octets
105 R‚p(s) 99ÿ710ÿ394ÿ368 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 02D3-AAC3
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Très bien, fait ceci:
¤ Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
------------------------------------------------------
Clic sur démarrer, poste de treavail, C:, documents and settings, all users, application data, et supprime ces dossiers :
- Pattern Maker for cross stitch
- Symantec
Clic sur démarrer, poste de travail, C:, Documents and Settings, Compaq_Propriétaire, Application Data et supprime ce dossier :
- MessengerSkinner < saloprie
Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- MessengerSkinner
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
------------------------------------------------------------------
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
¤ Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
------------------------------------------------------
Clic sur démarrer, poste de treavail, C:, documents and settings, all users, application data, et supprime ces dossiers :
- Pattern Maker for cross stitch
- Symantec
Clic sur démarrer, poste de travail, C:, Documents and Settings, Compaq_Propriétaire, Application Data et supprime ce dossier :
- MessengerSkinner < saloprie
Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- MessengerSkinner
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
------------------------------------------------------------------
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila
02/06/07 13:38:15 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 13:38:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 13:38:15 [Note]: 7019 4
02/06/07 13:38:15 [Note]: 7005 0
02/06/07 13:38:16 [Note]: 7006 0
02/06/07 13:38:16 [Note]: 7011 1964
02/06/07 13:38:17 [Note]: 7026 0
02/06/07 13:38:17 [Note]: 7026 0
02/06/07 13:38:17 [Note]: 7024 3
02/06/07 13:38:17 [Info]: Hidden process: C:\windows\system32\frsepqcuoa.exe
02/06/07 13:38:20 [Note]: FSRAW library version 1.7.1021
02/06/07 13:43:24 [Info]: Hidden file: c:\WINDOWS\system32\frsepqcuoa.dat
02/06/07 13:43:24 [Note]: 10002 1
02/06/07 13:43:24 [Info]: Hidden file: C:\windows\system32\frsepqcuoa.exe
02/06/07 13:43:24 [Note]: 10002 1
02/06/07 13:43:24 [Info]: Hidden file: c:\WINDOWS\system32\frsepqcuoa_nav.dat
02/06/07 13:43:24 [Note]: 10002 1
02/06/07 13:43:25 [Info]: Hidden file: c:\WINDOWS\system32\frsepqcuoa_navps.dat
02/06/07 13:43:25 [Note]: 10002 1
02/06/07 13:44:10 [Note]: 2000 1012
02/06/07 13:38:15 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 13:38:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 13:38:15 [Note]: 7019 4
02/06/07 13:38:15 [Note]: 7005 0
02/06/07 13:38:16 [Note]: 7006 0
02/06/07 13:38:16 [Note]: 7011 1964
02/06/07 13:38:17 [Note]: 7026 0
02/06/07 13:38:17 [Note]: 7026 0
02/06/07 13:38:17 [Note]: 7024 3
02/06/07 13:38:17 [Info]: Hidden process: C:\windows\system32\frsepqcuoa.exe
02/06/07 13:38:20 [Note]: FSRAW library version 1.7.1021
02/06/07 13:43:24 [Info]: Hidden file: c:\WINDOWS\system32\frsepqcuoa.dat
02/06/07 13:43:24 [Note]: 10002 1
02/06/07 13:43:24 [Info]: Hidden file: C:\windows\system32\frsepqcuoa.exe
02/06/07 13:43:24 [Note]: 10002 1
02/06/07 13:43:24 [Info]: Hidden file: c:\WINDOWS\system32\frsepqcuoa_nav.dat
02/06/07 13:43:24 [Note]: 10002 1
02/06/07 13:43:25 [Info]: Hidden file: c:\WINDOWS\system32\frsepqcuoa_navps.dat
02/06/07 13:43:25 [Note]: 10002 1
02/06/07 13:44:10 [Note]: 2000 1012
Très bien fait ceci maintenant, c'est "long" mais rien de compliqué ;-)
Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
Dès que le PC à redémarrer.
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci: .ren
Lance la recherche et supprime ce qu'il te trouvera
Dès que c'est fait remet un rapport blacklight stp
Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
Dès que le PC à redémarrer.
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci: .ren
Lance la recherche et supprime ce qu'il te trouvera
Dès que c'est fait remet un rapport blacklight stp
voila, j'ai tout fait!
02/06/07 14:36:27 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 14:36:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 14:36:28 [Note]: 7019 4
02/06/07 14:36:28 [Note]: 7005 0
02/06/07 14:36:30 [Note]: 7006 0
02/06/07 14:36:30 [Note]: 7011 1808
02/06/07 14:36:30 [Note]: 7026 0
02/06/07 14:36:31 [Note]: 7026 0
02/06/07 14:36:38 [Note]: FSRAW library version 1.7.1021
02/06/07 14:45:10 [Note]: 2000 1012
02/06/07 14:50:56 [Note]: 7007 0
02/06/07 14:36:27 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 14:36:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 14:36:28 [Note]: 7019 4
02/06/07 14:36:28 [Note]: 7005 0
02/06/07 14:36:30 [Note]: 7006 0
02/06/07 14:36:30 [Note]: 7011 1808
02/06/07 14:36:30 [Note]: 7026 0
02/06/07 14:36:31 [Note]: 7026 0
02/06/07 14:36:38 [Note]: FSRAW library version 1.7.1021
02/06/07 14:45:10 [Note]: 2000 1012
02/06/07 14:50:56 [Note]: 7007 0
Très bien !
Tu peux jeter tout ce que je t'ai fait télécharger.
Pour finir et vérifier :
Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Tu peux jeter tout ce que je t'ai fait télécharger.
Pour finir et vérifier :
Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
voici...
Logfile of HijackThis v1.99.1
Scan saved at 15:22:11, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Technology Corporation\FW_C703 Wireless LAN\BK_USB_Monitor.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [frsepqcuoa] c:\windows\system32\frsepqcuoa.exe frsepqcuoa
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA8342] command /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4792] cmd /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [SpybotDeletingB8587] command /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7056] cmd /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: USB Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Vider les champs - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComClearFields.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://so570.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:22:11, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Technology Corporation\FW_C703 Wireless LAN\BK_USB_Monitor.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [frsepqcuoa] c:\windows\system32\frsepqcuoa.exe frsepqcuoa
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA8342] command /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4792] cmd /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [SpybotDeletingB8587] command /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7056] cmd /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: USB Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Vider les champs - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComClearFields.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://so570.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [frsepqcuoa] c:\windows\system32\frsepqcuoa.exe frsepqcuoa
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA8342] command /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4792] cmd /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8587] command /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7056] cmd /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
Plus d'info :
->https://kerio.probb.fr/
¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [frsepqcuoa] c:\windows\system32\frsepqcuoa.exe frsepqcuoa
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA8342] command /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4792] cmd /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8587] command /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7056] cmd /c del "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
Plus d'info :
->https://kerio.probb.fr/
¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
voici...
BitDefender Online Scanner
Scan report generated at: Tue, Feb 06, 2007 - 17:29:04
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
01:33:08
Files
504767
Folders
9088
Boot Sectors
3
Archives
20963
Packed Files
53335
Results
Identified Viruses
2
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
418677
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old
Detected with: Adware.Mywebsearch.G
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old
Disinfection failed
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old
Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP382\A0170023.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP382\A0170023.exe
Disinfection failed
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP382\A0170023.exe
Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP383\A0172352.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP383\A0172352.exe
Disinfection failed
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP383\A0172352.exe
Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0178812.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0178812.exe
Disinfection failed
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0178812.exe
Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0179828.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0179828.exe
Disinfection failed
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0179828.exe
Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0179832.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0179832.exe
Disinfection failed
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0179832.exe
Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0181119.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0181119.exe
Disinfection failed
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0181119.exe
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Disinfection failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
BitDefender Online Scanner
Scan report generated at: Tue, Feb 06, 2007 - 17:29:04
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
01:33:08
Files
504767
Folders
9088
Boot Sectors
3
Archives
20963
Packed Files
53335
Results
Identified Viruses
2
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
418677
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old
Detected with: Adware.Mywebsearch.G
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old
Disinfection failed
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_tobedeleted_old
Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP382\A0170023.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP382\A0170023.exe
Disinfection failed
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP382\A0170023.exe
Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP383\A0172352.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP383\A0172352.exe
Disinfection failed
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP383\A0172352.exe
Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0178812.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0178812.exe
Disinfection failed
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0178812.exe
Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0179828.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0179828.exe
Disinfection failed
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0179828.exe
Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0179832.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0179832.exe
Disinfection failed
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP387\A0179832.exe
Deleted
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0181119.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0181119.exe
Disinfection failed
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0181119.exe
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Disinfection failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- MyWebSearch
¤ Clic sur oste de travail, C:, Windows cherche et supprime :
- pack.epk
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Puis pour terminer :
Alors ceci : C:\System Volume Information\_restore
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
- MyWebSearch
¤ Clic sur oste de travail, C:, Windows cherche et supprime :
- pack.epk
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Puis pour terminer :
Alors ceci : C:\System Volume Information\_restore
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
