Help! fenêtres intempestives CiD sur internet
Résolu
majohna
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
^^Marie^^ Messages postés 114059 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 114059 Date d'inscription Statut Membre Dernière intervention -
Bonjour
s'il vous plaît ,pouvez vous m'aider,en effet je n'arrête pas d'avoir ces fenêtres intempestives - CiD internet explorer-
je vous joins le rapport
Logfile of HijackThis v1.99.1
Scan saved at 21:06:02, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsgk32st.exe
C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\program\fsbwsys.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\FSGK32.EXE
C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\Program\fspex.exe
C:\Documents and Settings\Administrateur\Mes documents\Common\FSMA32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Documents and Settings\Administrateur\Mes documents\Common\FCH32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FAMEH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsrw.exe
C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Mes documents\FWES\Program\fsdfwd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsav32.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\ANTI-S~1\fsaw.exe
C:\Documents and Settings\Administrateur\Mes documents\FSGUI\fsguidll.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Régine\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Administrateur\Mes documents\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Administrateur\Mes documents\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Documents and Settings\Administrateur\Mes documents\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [softwaremailpeakbrowse] C:\Documents and Settings\All Users\Application Data\FILEAMOKSOFTWAREMAIL\dog size.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Pack Securite.lnk = C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\DOCUME~1\ADMINI~1\MESDOC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
s'il vous plaît ,pouvez vous m'aider,en effet je n'arrête pas d'avoir ces fenêtres intempestives - CiD internet explorer-
je vous joins le rapport
Logfile of HijackThis v1.99.1
Scan saved at 21:06:02, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsgk32st.exe
C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\program\fsbwsys.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\FSGK32.EXE
C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\Program\fspex.exe
C:\Documents and Settings\Administrateur\Mes documents\Common\FSMA32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Documents and Settings\Administrateur\Mes documents\Common\FCH32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FAMEH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsrw.exe
C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Mes documents\FWES\Program\fsdfwd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsav32.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\ANTI-S~1\fsaw.exe
C:\Documents and Settings\Administrateur\Mes documents\FSGUI\fsguidll.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Régine\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Administrateur\Mes documents\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Administrateur\Mes documents\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Documents and Settings\Administrateur\Mes documents\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [softwaremailpeakbrowse] C:\Documents and Settings\All Users\Application Data\FILEAMOKSOFTWAREMAIL\dog size.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Pack Securite.lnk = C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\DOCUME~1\ADMINI~1\MESDOC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Help! fenêtres intempestives CiD sur internet
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
34 réponses
Je cherche un tuto en image... je ne le retrouve plus ....
Tu ne dois pas avoir tous les icones comme lorsque tu es sur ta page normale.
Essaie de faire le log quand mm on verra
Tu ne dois pas avoir tous les icones comme lorsque tu es sur ta page normale.
Essaie de faire le log quand mm on verra
Bonjour
On va commencer par ce qui suit
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
On va commencer par ce qui suit
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
bonjour
voici le rapport
Search Navipromo version 1.0.6 commencé le 10/03/2007 à 11:10:58,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\R‚gine\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\R‚gine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/10/07 at 11:11:00.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/10/07 at 11:14:56 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 10/03/2007 à 11:15:13,21 ***
ici
voici le rapport
Search Navipromo version 1.0.6 commencé le 10/03/2007 à 11:10:58,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\R‚gine\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\R‚gine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/10/07 at 11:11:00.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/10/07 at 11:14:56 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 10/03/2007 à 11:15:13,21 ***
ici
Télécharge SmitfraudFix
Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp
Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci marie
voici la suite
SmitFraudFix v2.148
Rapport fait à 15:32:30,86, 10/03/2007
Executé à partir de C:\Documents and Settings\R‚gine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚gine
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚gine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RGINE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici la suite
SmitFraudFix v2.148
Rapport fait à 15:32:30,86, 10/03/2007
Executé à partir de C:\Documents and Settings\R‚gine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚gine
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚gine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RGINE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
On continue
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui à tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum
Refais un log Hitjackthis
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui à tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum
Refais un log Hitjackthis
Démarre en mode sans échec :
Tu redémarres ton pc
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée (ok)
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Tu redémarres ton pc
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée (ok)
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
désolé Mary je suis vraiment nulle
je fais ce que tu m'as dit mais j'ai 3 modes sans échec et lorsque je tape sur entrée il faut que je choississes pour windows je ne sais pas comment faire
je fais ce que tu m'as dit mais j'ai 3 modes sans échec et lorsque je tape sur entrée il faut que je choississes pour windows je ne sais pas comment faire
salut enfaite ton probleme c'est que tu a un petit programme qui c'est installé tout seul sans demandé la permission alors il faut que tu demarre windows normalement, que tu aille dans panneau de configuration, ensuite tu fait ajout suppression de programme et la tu cherche un fichier instal dont le nom et CiD et la tu fait supprimer.
voila j'espere que je t'aurai aidé sufisemant
cordialement stephane
voila j'espere que je t'aurai aidé sufisemant
cordialement stephane
Pour ouvrir le mode sans échec, appuyez a plusieurs reprises sur la touche F8 juste après la séquence de test du BIOS, lorsque vous voyez la ligne ( écrit en blanc sur fond noir ) "Démarrage de Windows... apparaître.
c'est ce que je fais mais je n'ai pas vu de séquence de test du
BIOS?(qu'est ce que c'est?)
en réponse à Stephane je n'ai pas de fichier instal CID
c'est ce que je fais mais je n'ai pas vu de séquence de test du
BIOS?(qu'est ce que c'est?)
en réponse à Stephane je n'ai pas de fichier instal CID
ce que tu appelles page un peu bizarre c'est écrit en gros ?Si c'est le cas, là, j'ai un problème pas d'internet explorer!!!!
SmitFraudFix v2.148
Rapport fait à 17:29:55,76, 10/03/2007
Executé à partir de C:\Documents and Settings\R‚gine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 17:34:57, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\arservice.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsgk32st.exe
C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\Program\fspex.exe
C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\program\fsbwsys.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\FSGK32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSMA32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fssm32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Documents and Settings\Administrateur\Mes documents\Common\FCH32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FAMEH32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsrw.exe
C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\FWES\Program\fsdfwd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsav32.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\ANTI-S~1\fsaw.exe
C:\Documents and Settings\Administrateur\Mes documents\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\Régine\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Administrateur\Mes documents\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Administrateur\Mes documents\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Documents and Settings\Administrateur\Mes documents\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [softwaremailpeakbrowse] C:\Documents and Settings\All Users\Application Data\FILEAMOKSOFTWAREMAIL\dog size.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Pack Securite.lnk = C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\DOCUME~1\ADMINI~1\MESDOC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Rapport fait à 17:29:55,76, 10/03/2007
Executé à partir de C:\Documents and Settings\R‚gine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 17:34:57, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\arservice.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsgk32st.exe
C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\Program\fspex.exe
C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\program\fsbwsys.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\FSGK32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSMA32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fssm32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Documents and Settings\Administrateur\Mes documents\Common\FCH32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Common\FAMEH32.EXE
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsrw.exe
C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\FWES\Program\fsdfwd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsav32.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\ANTI-S~1\fsaw.exe
C:\Documents and Settings\Administrateur\Mes documents\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\Régine\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Administrateur\Mes documents\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Administrateur\Mes documents\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Documents and Settings\Administrateur\Mes documents\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [softwaremailpeakbrowse] C:\Documents and Settings\All Users\Application Data\FILEAMOKSOFTWAREMAIL\dog size.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Pack Securite.lnk = C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Administrateur\Mes documents\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\DOCUME~1\ADMINI~1\MESDOC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Documents and Settings\Administrateur\Mes documents\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Documents and Settings\Administrateur\Mes documents\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Documents and Settings\Administrateur\Mes documents\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Fais ce qui suit
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre ,
copie et colle le contenu dans ta réponse.
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre ,
copie et colle le contenu dans ta réponse.
bonjour Mary
voici le rapport
Rapport fait à 10:50:26,28 le 11/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
01/02/2006 08:41 <REP> .
01/02/2006 08:41 <REP> ..
09/02/2007 23:24 <REP> Adobe
13/02/2007 16:31 <REP> AdobeUM
10/02/2007 22:06 <REP> CyberLink
10/02/2007 01:43 <REP> F-Secure
09/02/2007 23:09 <REP> Google
11/02/2007 09:25 <REP> HP
10/02/2007 04:38 <REP> HPQ
15/11/2005 03:22 <REP> Identities
10/02/2007 22:08 <REP> Leadertech
09/02/2007 23:10 <REP> Macromedia
15/11/2005 03:22 <REP> Microsoft
10/02/2007 01:56 <REP> Mozilla
10/02/2007 01:43 <REP> PEX
10/02/2007 18:05 <REP> rdr atom seek
03/01/2006 02:57 <REP> Real
10/02/2007 22:09 <REP> Sonic
11/02/2007 01:36 <REP> Sun
12/02/2007 19:40 <REP> Template
10/10/2005 14:24 62 desktop.ini
12/02/2007 19:40 176 wklnhst.dat
2 fichier(s) 238 octets
20 R‚p(s) 134ÿ275ÿ457ÿ024 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
15/11/2005 03:22 <REP> .
15/11/2005 03:22 <REP> ..
03/01/2006 02:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/02/2007 23:24 <REP> Adobe
03/01/2006 02:27 <REP> ApplicationHistory
10/02/2007 22:06 <REP> DVDPlay
09/02/2007 23:09 <REP> Google
11/02/2007 09:25 <REP> HP
09/02/2007 22:53 <REP> Identities
11/02/2007 09:25 <REP> IsolatedStorage
15/11/2005 03:22 <REP> Microsoft
10/02/2007 01:56 <REP> Mozilla
09/02/2007 23:30 8ÿ192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/01/2006 02:27 137 fusioncache.dat
10/02/2007 00:49 38ÿ984 GDIPFONTCACHEV1.DAT
03/01/2006 03:04 1ÿ930ÿ896 IconCache.db
4 fichier(s) 1ÿ978ÿ209 octets
12 R‚p(s) 134ÿ275ÿ457ÿ024 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
01/02/2006 08:41 <REP> .
01/02/2006 08:41 <REP> ..
08/03/2007 23:01 <REP> Adobe
15/02/2007 18:03 <REP> Apple Computer
03/01/2006 03:01 <REP> CyberLink
10/02/2007 18:05 <REP> FILEAMOKSOFTWAREMAIL
10/02/2007 01:37 <REP> F-Secure
09/02/2007 22:58 <REP> Google
08/03/2007 21:41 <REP> Google Updater
03/01/2006 03:31 <REP> Hewlett-Packard
03/01/2006 02:58 <REP> InstallShield
22/02/2007 12:59 <REP> Messenger Plus!
15/11/2005 03:23 <REP> Microsoft
10/02/2007 13:44 <REP> nView_Profiles
03/01/2006 02:48 <REP> SBSI
03/01/2006 02:54 <REP> Sonic
03/03/2007 09:16 <REP> SSScanAppDataDir
03/03/2007 09:16 <REP> SSScanWizard
03/01/2006 03:22 <REP> Symantec
13/02/2007 15:37 <REP> Windows Genuine Advantage
10/02/2007 00:16 <REP> Windows Live Toolbar
10/10/2005 14:24 62 desktop.ini
03/01/2006 02:53 1ÿ381 hpzinstall.log
2 fichier(s) 1ÿ443 octets
21 R‚p(s) 134ÿ275ÿ457ÿ024 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
01/02/2006 08:42 <REP> .
01/02/2006 08:42 <REP> ..
15/11/2005 03:23 <REP> Identities
15/11/2005 03:23 <REP> Microsoft
09/02/2007 22:33 <REP> Real
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/11/2005 03:23 <REP> .
15/11/2005 03:23 <REP> ..
09/02/2007 22:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/02/2007 22:33 <REP> ApplicationHistory
15/11/2005 03:23 <REP> Microsoft
09/02/2007 22:33 137 fusioncache.dat
09/02/2007 22:33 1ÿ999ÿ340 IconCache.db
2 fichier(s) 1ÿ999ÿ477 octets
5 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
03/01/2006 02:22 <REP> .
03/01/2006 02:22 <REP> ..
03/01/2006 02:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/01/2006 02:22 <REP> .
03/01/2006 02:22 <REP> ..
03/01/2006 02:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\Ma‰va\Application Data
13/02/2007 16:56 <REP> .
13/02/2007 16:56 <REP> ..
15/02/2007 21:16 <REP> HPQ
13/02/2007 16:56 <REP> Identities
16/02/2007 21:06 <REP> Macromedia
13/02/2007 16:56 <REP> Microsoft
15/02/2007 21:11 <REP> Mozilla
13/02/2007 16:56 <REP> Real
13/02/2007 16:56 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\Ma‰va\Local Settings\Application Data
13/02/2007 16:56 <REP> .
13/02/2007 16:56 <REP> ..
13/02/2007 16:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
13/02/2007 16:56 <REP> ApplicationHistory
13/02/2007 16:56 <REP> Microsoft
15/02/2007 21:11 <REP> Mozilla
13/02/2007 16:56 137 fusioncache.dat
20/02/2007 23:39 55ÿ568 GDIPFONTCACHEV1.DAT
13/02/2007 16:56 4ÿ322ÿ822 IconCache.db
3 fichier(s) 4ÿ378ÿ527 octets
6 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
03/01/2006 02:22 <REP> .
03/01/2006 02:22 <REP> ..
03/01/2006 02:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/01/2006 02:22 <REP> .
03/01/2006 02:22 <REP> ..
03/01/2006 02:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\R‚gine\Application Data
13/02/2007 17:04 <REP> .
13/02/2007 17:04 <REP> ..
13/02/2007 17:21 <REP> Adobe
03/03/2007 09:48 <REP> AdobeUM
15/02/2007 18:05 <REP> Apple Computer
15/02/2007 15:17 <REP> ArcSoft
15/02/2007 15:15 <REP> Canon
13/02/2007 17:23 <REP> F-Secure
08/03/2007 21:42 <REP> Google
14/02/2007 12:33 <REP> HPQ
13/02/2007 17:04 <REP> Identities
14/02/2007 19:59 <REP> InterTrust
14/02/2007 22:03 <REP> Leadertech
13/02/2007 17:12 <REP> Macromedia
13/02/2007 17:04 <REP> Microsoft
13/02/2007 17:07 <REP> Mozilla
13/02/2007 17:04 <REP> Real
03/03/2007 09:16 <REP> ScanSoft
03/03/2007 09:16 <REP> Sonic
13/02/2007 17:46 <REP> Sun
13/02/2007 18:02 <REP> Talkback
16/02/2007 10:42 <REP> Template
13/02/2007 18:02 <REP> Thunderbird
13/02/2007 17:04 62 desktop.ini
16/02/2007 10:42 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 134ÿ275ÿ448ÿ832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\R‚gine\Local Settings\Application Data
13/02/2007 17:04 <REP> .
13/02/2007 17:04 <REP> ..
13/02/2007 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
13/02/2007 17:21 <REP> Adobe
15/02/2007 18:05 <REP> Apple Computer
13/02/2007 17:04 <REP> ApplicationHistory
08/03/2007 21:42 <REP> Google
13/02/2007 17:48 <REP> Identities
13/02/2007 17:04 <REP> Microsoft
27/02/2007 13:40 <REP> MicroVision Applications
13/02/2007 17:07 <REP> Mozilla
13/02/2007 18:02 <REP> Thunderbird
13/02/2007 17:21 6ÿ144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/02/2007 17:04 129 fusioncache.dat
13/02/2007 17:46 55ÿ568 GDIPFONTCACHEV1.DAT
13/02/2007 17:04 3ÿ749ÿ384 IconCache.db
4 fichier(s) 3ÿ811ÿ225 octets
12 R‚p(s) 134ÿ275ÿ448ÿ832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/02/2006 08:36 <REP> .
01/02/2006 08:36 <REP> ..
15/11/2005 03:59 <REP> Identities
15/11/2005 03:59 <REP> Microsoft
09/02/2007 22:33 <REP> Real
09/02/2007 22:33 <REP> Symantec
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 134ÿ275ÿ448ÿ832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/11/2005 03:59 <REP> .
15/11/2005 03:59 <REP> ..
09/02/2007 22:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/02/2007 22:33 <REP> ApplicationHistory
15/11/2005 03:59 <REP> Microsoft
09/02/2007 22:33 137 fusioncache.dat
09/02/2007 22:33 1ÿ999ÿ340 IconCache.db
2 fichier(s) 1ÿ999ÿ477 octets
5 R‚p(s) 134ÿ275ÿ448ÿ832 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\WINDOWS\Tasks
15/02/2007 18:03 284 AppleSoftwareUpdate.job
10/02/2007 18:06 288 B108E05791939003.job
10/02/2007 01:43 606 Scheduled scanning task.job
15/11/2005 04:15 <REP> ..
15/11/2005 04:15 <REP> .
10/10/2005 13:31 6 SA.DAT
10/08/2004 12:00 65 desktop.ini
5 fichier(s) 1ÿ249 octets
2 R‚p(s) 134ÿ275ÿ444ÿ736 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Program Files
07/03/2007 16:51 <REP> .
07/03/2007 16:51 <REP> ..
08/03/2007 23:01 <REP> Adobe
10/02/2007 18:05 <REP> Adverts
03/03/2007 09:16 <REP> Apple Software Update
15/02/2007 15:06 <REP> ArcSoft
14/02/2007 20:00 <REP> Canon
12/11/2005 01:09 <REP> ComPlus Applications
10/02/2007 17:33 <REP> EPSON
15/02/2007 19:36 <REP> Fichiers communs
13/02/2007 16:35 <REP> GemMasterFrench
08/03/2007 21:48 <REP> Google
13/02/2007 15:38 <REP> Hewlett-Packard
13/02/2007 15:38 <REP> HP
03/03/2007 23:34 <REP> Internet Explorer
15/02/2007 18:05 <REP> iPod
03/03/2007 09:16 <REP> iTunes
13/02/2007 16:47 <REP> Java
06/03/2007 23:48 <REP> JPEG Compression
03/01/2006 02:38 <REP> Messenger
10/02/2007 18:05 <REP> Messenger Plus! Live
10/02/2007 13:16 <REP> MessengerPlus! 3
15/11/2005 03:24 <REP> microsoft frontpage
15/02/2007 19:36 <REP> Microsoft Office
03/01/2006 03:02 <REP> Microsoft Works
03/03/2007 09:16 <REP> Microsoft.NET
15/11/2005 03:24 <REP> Movie Maker
07/03/2007 16:42 <REP> Mozilla Firefox
03/03/2007 09:19 <REP> Mozilla Thunderbird
15/11/2005 03:24 <REP> MSN
10/02/2007 00:15 <REP> MSN Apps
15/11/2005 03:25 <REP> MSN Gaming Zone
13/02/2007 16:18 <REP> MSN Messenger
13/02/2007 10:40 <REP> MSXML 4.0
15/11/2005 03:25 <REP> NetMeeting
04/03/2007 08:37 <REP> Neuf
09/02/2007 22:50 <REP> neuf telecom
13/02/2007 10:41 <REP> Outlook Express
03/01/2006 03:14 <REP> PC-Doctor 5 for Windows
03/03/2007 09:16 <REP> QuickTime
10/02/2007 18:05 <REP> rdr atom seek
03/01/2006 02:57 <REP> Real
15/02/2007 15:08 <REP> ScanSoft
07/03/2007 16:18 <REP> Screamer Radio
03/01/2006 02:59 <REP> Sonic
13/02/2007 15:40 <REP> Windows Live Toolbar
13/02/2007 16:05 <REP> Windows Media Connect 2
13/02/2007 16:05 <REP> Windows Media Player
15/11/2005 03:25 <REP> Windows NT
15/11/2005 03:25 <REP> Windows Plus
15/11/2005 03:26 <REP> xerox
10/02/2007 20:16 <REP> Zuma Deluxe
0 fichier(s) 0 octets
52 R‚p(s) 134ÿ275ÿ448ÿ832 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.mgp.neufgp.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\RGINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\PKLGBUMT.DEFAULT\HOSTPERM.1
host popup 1 forum.campingcar-infos.com
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
softwaremailpeakbrowse REG_SZ C:\Documents and Settings\All Users\Application Data\FILEAMOKSOFTWAREMAIL\dog size.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
voici le rapport
Rapport fait à 10:50:26,28 le 11/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
01/02/2006 08:41 <REP> .
01/02/2006 08:41 <REP> ..
09/02/2007 23:24 <REP> Adobe
13/02/2007 16:31 <REP> AdobeUM
10/02/2007 22:06 <REP> CyberLink
10/02/2007 01:43 <REP> F-Secure
09/02/2007 23:09 <REP> Google
11/02/2007 09:25 <REP> HP
10/02/2007 04:38 <REP> HPQ
15/11/2005 03:22 <REP> Identities
10/02/2007 22:08 <REP> Leadertech
09/02/2007 23:10 <REP> Macromedia
15/11/2005 03:22 <REP> Microsoft
10/02/2007 01:56 <REP> Mozilla
10/02/2007 01:43 <REP> PEX
10/02/2007 18:05 <REP> rdr atom seek
03/01/2006 02:57 <REP> Real
10/02/2007 22:09 <REP> Sonic
11/02/2007 01:36 <REP> Sun
12/02/2007 19:40 <REP> Template
10/10/2005 14:24 62 desktop.ini
12/02/2007 19:40 176 wklnhst.dat
2 fichier(s) 238 octets
20 R‚p(s) 134ÿ275ÿ457ÿ024 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
15/11/2005 03:22 <REP> .
15/11/2005 03:22 <REP> ..
03/01/2006 02:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/02/2007 23:24 <REP> Adobe
03/01/2006 02:27 <REP> ApplicationHistory
10/02/2007 22:06 <REP> DVDPlay
09/02/2007 23:09 <REP> Google
11/02/2007 09:25 <REP> HP
09/02/2007 22:53 <REP> Identities
11/02/2007 09:25 <REP> IsolatedStorage
15/11/2005 03:22 <REP> Microsoft
10/02/2007 01:56 <REP> Mozilla
09/02/2007 23:30 8ÿ192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/01/2006 02:27 137 fusioncache.dat
10/02/2007 00:49 38ÿ984 GDIPFONTCACHEV1.DAT
03/01/2006 03:04 1ÿ930ÿ896 IconCache.db
4 fichier(s) 1ÿ978ÿ209 octets
12 R‚p(s) 134ÿ275ÿ457ÿ024 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
01/02/2006 08:41 <REP> .
01/02/2006 08:41 <REP> ..
08/03/2007 23:01 <REP> Adobe
15/02/2007 18:03 <REP> Apple Computer
03/01/2006 03:01 <REP> CyberLink
10/02/2007 18:05 <REP> FILEAMOKSOFTWAREMAIL
10/02/2007 01:37 <REP> F-Secure
09/02/2007 22:58 <REP> Google
08/03/2007 21:41 <REP> Google Updater
03/01/2006 03:31 <REP> Hewlett-Packard
03/01/2006 02:58 <REP> InstallShield
22/02/2007 12:59 <REP> Messenger Plus!
15/11/2005 03:23 <REP> Microsoft
10/02/2007 13:44 <REP> nView_Profiles
03/01/2006 02:48 <REP> SBSI
03/01/2006 02:54 <REP> Sonic
03/03/2007 09:16 <REP> SSScanAppDataDir
03/03/2007 09:16 <REP> SSScanWizard
03/01/2006 03:22 <REP> Symantec
13/02/2007 15:37 <REP> Windows Genuine Advantage
10/02/2007 00:16 <REP> Windows Live Toolbar
10/10/2005 14:24 62 desktop.ini
03/01/2006 02:53 1ÿ381 hpzinstall.log
2 fichier(s) 1ÿ443 octets
21 R‚p(s) 134ÿ275ÿ457ÿ024 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
01/02/2006 08:42 <REP> .
01/02/2006 08:42 <REP> ..
15/11/2005 03:23 <REP> Identities
15/11/2005 03:23 <REP> Microsoft
09/02/2007 22:33 <REP> Real
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/11/2005 03:23 <REP> .
15/11/2005 03:23 <REP> ..
09/02/2007 22:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/02/2007 22:33 <REP> ApplicationHistory
15/11/2005 03:23 <REP> Microsoft
09/02/2007 22:33 137 fusioncache.dat
09/02/2007 22:33 1ÿ999ÿ340 IconCache.db
2 fichier(s) 1ÿ999ÿ477 octets
5 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
03/01/2006 02:22 <REP> .
03/01/2006 02:22 <REP> ..
03/01/2006 02:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/01/2006 02:22 <REP> .
03/01/2006 02:22 <REP> ..
03/01/2006 02:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\Ma‰va\Application Data
13/02/2007 16:56 <REP> .
13/02/2007 16:56 <REP> ..
15/02/2007 21:16 <REP> HPQ
13/02/2007 16:56 <REP> Identities
16/02/2007 21:06 <REP> Macromedia
13/02/2007 16:56 <REP> Microsoft
15/02/2007 21:11 <REP> Mozilla
13/02/2007 16:56 <REP> Real
13/02/2007 16:56 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\Ma‰va\Local Settings\Application Data
13/02/2007 16:56 <REP> .
13/02/2007 16:56 <REP> ..
13/02/2007 16:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
13/02/2007 16:56 <REP> ApplicationHistory
13/02/2007 16:56 <REP> Microsoft
15/02/2007 21:11 <REP> Mozilla
13/02/2007 16:56 137 fusioncache.dat
20/02/2007 23:39 55ÿ568 GDIPFONTCACHEV1.DAT
13/02/2007 16:56 4ÿ322ÿ822 IconCache.db
3 fichier(s) 4ÿ378ÿ527 octets
6 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
03/01/2006 02:22 <REP> .
03/01/2006 02:22 <REP> ..
03/01/2006 02:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/01/2006 02:22 <REP> .
03/01/2006 02:22 <REP> ..
03/01/2006 02:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 134ÿ275ÿ452ÿ928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\R‚gine\Application Data
13/02/2007 17:04 <REP> .
13/02/2007 17:04 <REP> ..
13/02/2007 17:21 <REP> Adobe
03/03/2007 09:48 <REP> AdobeUM
15/02/2007 18:05 <REP> Apple Computer
15/02/2007 15:17 <REP> ArcSoft
15/02/2007 15:15 <REP> Canon
13/02/2007 17:23 <REP> F-Secure
08/03/2007 21:42 <REP> Google
14/02/2007 12:33 <REP> HPQ
13/02/2007 17:04 <REP> Identities
14/02/2007 19:59 <REP> InterTrust
14/02/2007 22:03 <REP> Leadertech
13/02/2007 17:12 <REP> Macromedia
13/02/2007 17:04 <REP> Microsoft
13/02/2007 17:07 <REP> Mozilla
13/02/2007 17:04 <REP> Real
03/03/2007 09:16 <REP> ScanSoft
03/03/2007 09:16 <REP> Sonic
13/02/2007 17:46 <REP> Sun
13/02/2007 18:02 <REP> Talkback
16/02/2007 10:42 <REP> Template
13/02/2007 18:02 <REP> Thunderbird
13/02/2007 17:04 62 desktop.ini
16/02/2007 10:42 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 134ÿ275ÿ448ÿ832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Documents and Settings\R‚gine\Local Settings\Application Data
13/02/2007 17:04 <REP> .
13/02/2007 17:04 <REP> ..
13/02/2007 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
13/02/2007 17:21 <REP> Adobe
15/02/2007 18:05 <REP> Apple Computer
13/02/2007 17:04 <REP> ApplicationHistory
08/03/2007 21:42 <REP> Google
13/02/2007 17:48 <REP> Identities
13/02/2007 17:04 <REP> Microsoft
27/02/2007 13:40 <REP> MicroVision Applications
13/02/2007 17:07 <REP> Mozilla
13/02/2007 18:02 <REP> Thunderbird
13/02/2007 17:21 6ÿ144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/02/2007 17:04 129 fusioncache.dat
13/02/2007 17:46 55ÿ568 GDIPFONTCACHEV1.DAT
13/02/2007 17:04 3ÿ749ÿ384 IconCache.db
4 fichier(s) 3ÿ811ÿ225 octets
12 R‚p(s) 134ÿ275ÿ448ÿ832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/02/2006 08:36 <REP> .
01/02/2006 08:36 <REP> ..
15/11/2005 03:59 <REP> Identities
15/11/2005 03:59 <REP> Microsoft
09/02/2007 22:33 <REP> Real
09/02/2007 22:33 <REP> Symantec
10/10/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 134ÿ275ÿ448ÿ832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/11/2005 03:59 <REP> .
15/11/2005 03:59 <REP> ..
09/02/2007 22:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/02/2007 22:33 <REP> ApplicationHistory
15/11/2005 03:59 <REP> Microsoft
09/02/2007 22:33 137 fusioncache.dat
09/02/2007 22:33 1ÿ999ÿ340 IconCache.db
2 fichier(s) 1ÿ999ÿ477 octets
5 R‚p(s) 134ÿ275ÿ448ÿ832 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\WINDOWS\Tasks
15/02/2007 18:03 284 AppleSoftwareUpdate.job
10/02/2007 18:06 288 B108E05791939003.job
10/02/2007 01:43 606 Scheduled scanning task.job
15/11/2005 04:15 <REP> ..
15/11/2005 04:15 <REP> .
10/10/2005 13:31 6 SA.DAT
10/08/2004 12:00 65 desktop.ini
5 fichier(s) 1ÿ249 octets
2 R‚p(s) 134ÿ275ÿ444ÿ736 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est AC18-258D
R‚pertoire de C:\Program Files
07/03/2007 16:51 <REP> .
07/03/2007 16:51 <REP> ..
08/03/2007 23:01 <REP> Adobe
10/02/2007 18:05 <REP> Adverts
03/03/2007 09:16 <REP> Apple Software Update
15/02/2007 15:06 <REP> ArcSoft
14/02/2007 20:00 <REP> Canon
12/11/2005 01:09 <REP> ComPlus Applications
10/02/2007 17:33 <REP> EPSON
15/02/2007 19:36 <REP> Fichiers communs
13/02/2007 16:35 <REP> GemMasterFrench
08/03/2007 21:48 <REP> Google
13/02/2007 15:38 <REP> Hewlett-Packard
13/02/2007 15:38 <REP> HP
03/03/2007 23:34 <REP> Internet Explorer
15/02/2007 18:05 <REP> iPod
03/03/2007 09:16 <REP> iTunes
13/02/2007 16:47 <REP> Java
06/03/2007 23:48 <REP> JPEG Compression
03/01/2006 02:38 <REP> Messenger
10/02/2007 18:05 <REP> Messenger Plus! Live
10/02/2007 13:16 <REP> MessengerPlus! 3
15/11/2005 03:24 <REP> microsoft frontpage
15/02/2007 19:36 <REP> Microsoft Office
03/01/2006 03:02 <REP> Microsoft Works
03/03/2007 09:16 <REP> Microsoft.NET
15/11/2005 03:24 <REP> Movie Maker
07/03/2007 16:42 <REP> Mozilla Firefox
03/03/2007 09:19 <REP> Mozilla Thunderbird
15/11/2005 03:24 <REP> MSN
10/02/2007 00:15 <REP> MSN Apps
15/11/2005 03:25 <REP> MSN Gaming Zone
13/02/2007 16:18 <REP> MSN Messenger
13/02/2007 10:40 <REP> MSXML 4.0
15/11/2005 03:25 <REP> NetMeeting
04/03/2007 08:37 <REP> Neuf
09/02/2007 22:50 <REP> neuf telecom
13/02/2007 10:41 <REP> Outlook Express
03/01/2006 03:14 <REP> PC-Doctor 5 for Windows
03/03/2007 09:16 <REP> QuickTime
10/02/2007 18:05 <REP> rdr atom seek
03/01/2006 02:57 <REP> Real
15/02/2007 15:08 <REP> ScanSoft
07/03/2007 16:18 <REP> Screamer Radio
03/01/2006 02:59 <REP> Sonic
13/02/2007 15:40 <REP> Windows Live Toolbar
13/02/2007 16:05 <REP> Windows Media Connect 2
13/02/2007 16:05 <REP> Windows Media Player
15/11/2005 03:25 <REP> Windows NT
15/11/2005 03:25 <REP> Windows Plus
15/11/2005 03:26 <REP> xerox
10/02/2007 20:16 <REP> Zuma Deluxe
0 fichier(s) 0 octets
52 R‚p(s) 134ÿ275ÿ448ÿ832 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.mgp.neufgp.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\RGINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\PKLGBUMT.DEFAULT\HOSTPERM.1
host popup 1 forum.campingcar-infos.com
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
softwaremailpeakbrowse REG_SZ C:\Documents and Settings\All Users\Application Data\FILEAMOKSOFTWAREMAIL\dog size.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Salut
Fait ceci dans l'ordre, si tu ne comprends pas relis deux fois stp.
Si tu ne trouves pas quelque chose ce n'est pas grave passe à la suite.
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [softwaremailpeakbrowse] C:\Documents and Settings\All Users\Application Data\FILEAMOKSOFTWAREMAIL\dog size.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Google Updater Service
- InstallDriver Table Manager
- NVIDIA Display Driver Service
¤ télécharge et installe ce petit logiciel qui va permettre de supprimer des dossiers.
https://www.clubic.com/telecharger-fiche20237-unlocker.html
¤ Fait ceci :
Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- Windows Live Toolbar
- PC-Doctor 5 for Window
- rdr atom seek < sauf si tu connais, mais ça semble rien de bon.
** Si un dossier persiste à la suppression, tu fais un clic droit sur le dossier en question, tu choisis "unlocker" une fenêtre va s'ouvrir tu choisis à :
Aucune action --> effacer puis clic sur Valider.
SI une nouvelle fenêtre apparait choisis "tout débloquer" puis clic sur Valider et supprime le dossier ça fonctionnera.
--------------------------------------------
¤ Clic sur démarrer, poste de travail, C:, Documents and Settings, All Users, Application Data et supprime ce dossier :
- FILEAMOKSOFTWAREMAIL
- Windows Live Toolbar
- Symantec
- Windows Live Toolbar
** Si un dossier persiste à la suppression, tu fais un clic droit sur le dossier en question, tu choisis "unlocker" une fenêtre va s'ouvrir tu choisis à :
Aucune action --> effacer puis clic sur Valider.
SI une nouvelle fenêtre apparait choisis "tout débloquer" puis clic sur Valider et supprime le dossier ça fonctionnera.
¤ Télécharge et installe LSPFix
http://www.cexx.org/lspfix.zip
Lances LSPFix et agrandit la fenêtre
Ferme le maximun de programme connexion internet avec.
Coches la case "I know what I'm doing".
Dans la colonne de gauche selectionnes toutes les entrées avec la dll suivante:
- winsflt.dll
clic sur la flèche vers la droite pour les ajouter de la colonne "keep" dans la colonne "remove"
une fois que c'est fait clic sur "finish"
¤ Fait ce nettoyage: à faire réguliérement
¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
¤ Redémarre ton PC puis dis nous comment ça se passe ;-)
A++
Fait ceci dans l'ordre, si tu ne comprends pas relis deux fois stp.
Si tu ne trouves pas quelque chose ce n'est pas grave passe à la suite.
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [softwaremailpeakbrowse] C:\Documents and Settings\All Users\Application Data\FILEAMOKSOFTWAREMAIL\dog size.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Google Updater Service
- InstallDriver Table Manager
- NVIDIA Display Driver Service
¤ télécharge et installe ce petit logiciel qui va permettre de supprimer des dossiers.
https://www.clubic.com/telecharger-fiche20237-unlocker.html
¤ Fait ceci :
Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- Windows Live Toolbar
- PC-Doctor 5 for Window
- rdr atom seek < sauf si tu connais, mais ça semble rien de bon.
** Si un dossier persiste à la suppression, tu fais un clic droit sur le dossier en question, tu choisis "unlocker" une fenêtre va s'ouvrir tu choisis à :
Aucune action --> effacer puis clic sur Valider.
SI une nouvelle fenêtre apparait choisis "tout débloquer" puis clic sur Valider et supprime le dossier ça fonctionnera.
--------------------------------------------
¤ Clic sur démarrer, poste de travail, C:, Documents and Settings, All Users, Application Data et supprime ce dossier :
- FILEAMOKSOFTWAREMAIL
- Windows Live Toolbar
- Symantec
- Windows Live Toolbar
** Si un dossier persiste à la suppression, tu fais un clic droit sur le dossier en question, tu choisis "unlocker" une fenêtre va s'ouvrir tu choisis à :
Aucune action --> effacer puis clic sur Valider.
SI une nouvelle fenêtre apparait choisis "tout débloquer" puis clic sur Valider et supprime le dossier ça fonctionnera.
¤ Télécharge et installe LSPFix
http://www.cexx.org/lspfix.zip
Lances LSPFix et agrandit la fenêtre
Ferme le maximun de programme connexion internet avec.
Coches la case "I know what I'm doing".
Dans la colonne de gauche selectionnes toutes les entrées avec la dll suivante:
- winsflt.dll
clic sur la flèche vers la droite pour les ajouter de la colonne "keep" dans la colonne "remove"
une fois que c'est fait clic sur "finish"
¤ Fait ce nettoyage: à faire réguliérement
¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
¤ Redémarre ton PC puis dis nous comment ça se passe ;-)
A++
bonsoir Mary et merci de me répondre
voici le rapport
Search Navipromo version 1.0.7 commencé le 12/03/2007 à 18:00:40,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\R‚gine\Mes documents\navilog1
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\R‚gine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/12/07 at 18:00:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/12/07 at 18:05:22 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 12/03/2007 à 18:05:54,85 ***
voici le rapport
Search Navipromo version 1.0.7 commencé le 12/03/2007 à 18:00:40,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\R‚gine\Mes documents\navilog1
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\R‚gine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/12/07 at 18:00:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/12/07 at 18:05:22 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 12/03/2007 à 18:05:54,85 ***
bonsoir Boulepate62
voilà je fais ce que tu me dis mais je bloque à:
- FILEAMOKSOFTWAREMAIL : Impossible de supprimer (Tons Ford Multi)
** Si un dossier persiste à la suppression, tu fais un clic droit sur le dossier en question, tu choisis "unlocker : je ne vois unlocker
- Windows Live Toolbar :FAIT
- Symantec :FAIT
- Windows Live Toolbar :?????
"
voilà je fais ce que tu me dis mais je bloque à:
- FILEAMOKSOFTWAREMAIL : Impossible de supprimer (Tons Ford Multi)
** Si un dossier persiste à la suppression, tu fais un clic droit sur le dossier en question, tu choisis "unlocker : je ne vois unlocker
- Windows Live Toolbar :FAIT
- Symantec :FAIT
- Windows Live Toolbar :?????
"