Infecté par Antispyware help!
Redelectron
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis hier, j'ai des fenetres intempestives bleues pour Antispyware et autres antivirus qui s'affichent et qui ralenti mon PC!! .. j'ai lancé Ad Aware qui bloque avant de finir l'analyse et SpyBot ne trouve rien.. Que dois je faire?
Merci d'avance a tous
Depuis hier, j'ai des fenetres intempestives bleues pour Antispyware et autres antivirus qui s'affichent et qui ralenti mon PC!! .. j'ai lancé Ad Aware qui bloque avant de finir l'analyse et SpyBot ne trouve rien.. Que dois je faire?
Merci d'avance a tous
A voir également:
- Infecté par Antispyware help!
- Super antispyware - Télécharger - Antivirus & Antimalwares
- Antispyware - Télécharger - Antivirus & Antimalwares
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Antispyware portable - Télécharger - Antivirus & Antimalwares
- SUPERAntiSpyware Professional - Télécharger - Antivirus & Antimalwares
4 réponses
Salut,
Télécharge HijackThis :
---> https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
Télécharge HijackThis :
---> https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
Bonjour, et merci pour ton aide..
voici le raport Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:21:20, on 17/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKERF~1\client.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Program Files\Advanced Registry Doctor\RegManServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Que dois je faire ensuite svp?
voici le raport Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:21:20, on 17/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKERF~1\client.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Program Files\Advanced Registry Doctor\RegManServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Que dois je faire ensuite svp?
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Network DRV
- TrueVector Internet Monitor
- InstallDriver Table Manager
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici stp
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Network DRV
- TrueVector Internet Monitor
- InstallDriver Table Manager
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici stp
J'ai suivi tes instructions, voici le rapport:
Rapport fait à 11:15:11,75 le 18/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
26/11/2005 11:37 <REP> .
26/11/2005 11:37 <REP> ..
02/03/2007 18:04 <REP> ATI
02/03/2007 18:04 <REP> Identities
26/11/2005 11:42 <REP> Lavasoft
26/11/2005 11:37 <REP> Microsoft
02/03/2007 18:04 <REP> Real
26/11/2005 11:37 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 73ÿ570ÿ525ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
26/11/2005 11:37 <REP> .
26/11/2005 11:37 <REP> ..
02/03/2007 18:04 <REP> ApplicationHistory
02/03/2007 18:04 <REP> ATI
02/03/2007 18:05 <REP> HP
26/11/2005 11:37 <REP> Microsoft
02/03/2007 18:04 137 fusioncache.dat
02/03/2007 18:05 45ÿ952 GDIPFONTCACHEV1.DAT
26/11/2005 11:47 4ÿ240ÿ656 IconCache.db
3 fichier(s) 4ÿ286ÿ745 octets
6 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/05/2005 18:12 <REP> .
22/05/2005 18:12 <REP> ..
20/01/2007 14:17 <REP> Apple Computer
22/05/2005 18:12 <REP> Microsoft
23/05/2005 20:20 <REP> MSN6
24/05/2005 17:34 <REP> QuickTime
26/11/2005 11:49 <REP> SecTaskMan
11/06/2005 16:03 <REP> Spybot - Search & Destroy
22/05/2005 18:15 <REP> Symantec
21/08/2005 08:02 <REP> Zylom
22/05/2005 18:12 62 desktop.ini
12/03/2006 12:23 2ÿ618 hpzinstall.log
2 fichier(s) 2ÿ680 octets
10 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
22/05/2005 18:12 <REP> .
22/05/2005 18:12 <REP> ..
22/05/2005 18:12 <REP> Microsoft
22/05/2005 18:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/05/2005 18:12 <REP> .
22/05/2005 18:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Steph\Application Data
22/05/2005 17:26 <REP> .
22/05/2005 17:26 <REP> ..
24/05/2005 10:54 <REP> Adobe
19/06/2005 20:35 <REP> AdobeUM
28/07/2005 18:49 <REP> Ahead
20/01/2007 14:18 <REP> Apple Computer
22/05/2005 17:58 <REP> ATI
06/06/2006 18:08 <REP> ChessBase
08/12/2005 18:24 <REP> Creative
28/07/2005 18:23 <REP> Cyberlink
24/05/2005 17:42 <REP> FUJIFILM
16/06/2005 05:59 <REP> Help
15/02/2007 11:27 <REP> Hemera
22/05/2005 17:27 <REP> Identities
28/07/2005 18:18 <REP> InterTrust
22/12/2006 17:35 <REP> Jazz4Fun
09/09/2005 16:23 <REP> Lavasoft
22/05/2005 19:06 <REP> Macromedia
15/02/2007 11:32 <REP> Micro Application
22/05/2005 17:26 <REP> Microsoft
23/05/2005 20:20 <REP> Motive
08/01/2007 16:44 <REP> MSN Pictures Displayer
23/05/2005 20:20 <REP> MSN6
12/06/2005 08:09 <REP> Real
05/12/2005 10:22 <REP> Steinberg
03/03/2007 09:53 <REP> Sun
23/05/2005 20:20 <REP> Symantec
22/05/2005 17:26 62 desktop.ini
25/05/2005 18:49 22ÿ808 GDIPFONTCACHEV1.DAT
2 fichier(s) 22ÿ870 octets
27 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Steph\Local Settings\Application Data
22/05/2005 17:26 <REP> .
22/05/2005 17:26 <REP> ..
19/06/2005 20:35 <REP> Adobe
29/07/2005 17:20 <REP> Ahead
20/01/2007 14:18 <REP> Apple Computer
22/05/2005 17:58 <REP> ApplicationHistory
22/05/2005 17:58 <REP> ATI
16/06/2005 05:59 <REP> Help
15/03/2006 13:21 <REP> HP
08/09/2005 18:37 <REP> Identities
09/03/2007 19:08 <REP> IsolatedStorage
23/02/2007 10:11 <REP> Micro Application
22/05/2005 17:26 <REP> Microsoft
26/12/2005 19:01 <REP> Mozilla
24/05/2005 09:59 236ÿ544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/05/2005 17:58 128 fusioncache.dat
22/05/2005 17:58 45ÿ952 GDIPFONTCACHEV1.DAT
08/08/2005 17:58 3ÿ744ÿ174 IconCache.db
4 fichier(s) 4ÿ026ÿ798 octets
14 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/05/2005 17:24 <REP> .
22/05/2005 17:24 <REP> ..
22/05/2005 17:24 <REP> Microsoft
22/05/2005 17:24 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/05/2005 17:24 <REP> .
22/05/2005 17:24 <REP> ..
18/08/2005 18:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ512ÿ896 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\WINDOWS\Tasks
12/03/2006 12:59 318 HPpromotions journeysoftware.job
12/03/2006 12:59 244 WebReg psc 1600 series.job
22/05/2005 17:22 6 SA.DAT
22/05/2005 17:19 65 desktop.ini
22/05/2005 17:19 <REP> ..
22/05/2005 17:19 <REP> .
4 fichier(s) 633 octets
2 R‚p(s) 73ÿ570ÿ512ÿ896 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Program Files
18/03/2007 11:14 <REP> .
18/03/2007 11:14 <REP> ..
29/04/2006 16:39 <REP> Activision
16/06/2005 17:54 <REP> Adobe
17/03/2007 13:03 <REP> Advanced Registry Doctor
11/03/2006 16:23 <REP> Agnitum
08/08/2005 17:38 <REP> Ahead
16/06/2005 17:18 <REP> Alcohol Soft
18/09/2006 08:02 <REP> a-squared
22/05/2005 17:56 <REP> ATI Technologies
27/12/2005 19:54 <REP> AvantGo Connect
15/01/2007 21:32 <REP> Blunders
15/02/2006 18:23 <REP> Blunders2
03/02/2007 11:09 <REP> Buddy Icon Constructor FREE
16/12/2005 18:07 <REP> CCleaner
19/01/2007 09:31 <REP> CDex_170b2
30/12/2006 22:09 <REP> ChessBase
05/01/2006 19:09 <REP> C-Media 3D Audio
13/05/2006 09:56 <REP> Codemasters
27/12/2005 19:54 <REP> Common Files
22/05/2005 17:18 <REP> ComPlus Applications
15/01/2007 21:32 <REP> CT-ART
18/08/2005 17:53 <REP> CyberLink
12/06/2005 08:33 <REP> DivX
19/04/2006 21:36 <REP> DreamCatcher
17/10/2005 07:09 <REP> EA SPORTS
15/03/2007 19:39 <REP> eMule
30/08/2005 07:44 <REP> fdjeux
03/03/2007 09:51 <REP> Fichiers communs
06/11/2005 10:07 <REP> FinePixViewer
15/02/2007 12:05 <REP> Gimp
17/03/2007 11:44 <REP> Grisoft
23/09/2005 20:48 <REP> H Maximyzer
18/03/2007 11:14 <REP> HardwareDetection
12/03/2006 12:52 <REP> Hewlett-Packard
21/02/2006 19:33 <REP> Hexacto
18/03/2007 11:11 <REP> Hijackthis Version Fran‡aise
12/03/2006 12:52 <REP> HP
07/08/2006 11:47 461 INSTALL.LOG
30/04/2006 09:56 <REP> Internet Explorer
20/01/2007 14:18 <REP> iPod
20/01/2007 14:18 <REP> iTunes
03/03/2007 09:52 <REP> Java
05/01/2006 19:19 <REP> Jeux classiques
30/06/2006 18:04 <REP> KONAMI
29/09/2005 18:47 <REP> Lavalys
09/09/2005 16:23 <REP> Lavasoft
28/06/2005 07:31 <REP> Ligos
08/03/2007 10:29 <REP> Ludiclub
14/01/2007 13:37 <REP> Messenger
14/01/2007 09:17 <REP> Messenger(2)
15/02/2007 11:26 <REP> Micro Application
10/01/2007 18:18 <REP> Microsoft ActiveSync
02/05/2006 18:15 <REP> Microsoft Bootvis
22/05/2005 17:22 <REP> microsoft frontpage
20/01/2007 16:37 <REP> Microsoft Money 2005
15/01/2007 23:08 <REP> Microsoft Office
15/02/2006 18:11 <REP> Milieux
03/09/2005 08:08 <REP> Mindscape
22/05/2005 17:20 <REP> Movie Maker
22/05/2005 17:18 <REP> MSN
22/05/2005 17:18 <REP> MSN Gaming Zone
03/04/2006 09:24 <REP> MSN Messenger
14/01/2007 13:38 <REP> MSN Pictures Displayer
22/05/2005 17:19 <REP> NetMeeting
22/05/2005 17:19 <REP> Outlook Express
15/02/2007 17:50 <REP> PeerTV
24/05/2005 17:35 <REP> PIXELA
22/12/2006 17:32 <REP> PokerFROnline
20/01/2007 14:18 <REP> QuickTime
12/06/2005 08:10 <REP> Real
08/03/2007 19:24 <REP> RegCleaner
25/07/2005 09:38 <REP> Registry Doctor
24/05/2005 17:31 <REP> REGSHAVE
01/04/2006 11:15 <REP> RegSupreme
23/08/2005 18:38 <REP> RNS
16/10/2005 14:50 <REP> Saitek
02/03/2007 17:36 <REP> SCleaner
12/01/2007 11:37 <REP> Seagrand
22/05/2005 17:20 <REP> Services en ligne
22/08/2005 07:03 <REP> Sierra
29/10/2005 13:21 <REP> Softwin
22/01/2007 19:14 <REP> Spybot - Search & Destroy
15/01/2007 21:32 <REP> STRATGIE 2.0
15/01/2007 21:32 <REP> studies
15/03/2007 18:41 <REP> Sunbelt Software
02/05/2006 18:15 <REP> Symantec
02/05/2006 18:15 <REP> SymNetDrv
15/10/2005 14:03 <REP> Trust
15/01/2007 21:32 <REP> TZ Data Shredder
16/06/2005 17:40 <REP> Ubisoft
11/03/2004 12:27 40ÿ960 Uninstall_CDS.exe
04/05/2006 18:33 <REP> VIA
02/03/2007 18:04 <REP> Windows Media Player
22/05/2005 17:18 <REP> Windows NT
15/01/2007 21:32 <REP> WinRAR
22/05/2005 17:22 <REP> xerox
20/01/2007 16:56 <REP> Yahoo!
13/05/2006 15:47 <REP> Zeb-Utility
11/03/2006 17:00 <REP> Zone Labs
2 fichier(s) 41ÿ421 octets
98 R‚p(s) 73ÿ570ÿ508ÿ800 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 11:15:11,75 le 18/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
26/11/2005 11:37 <REP> .
26/11/2005 11:37 <REP> ..
02/03/2007 18:04 <REP> ATI
02/03/2007 18:04 <REP> Identities
26/11/2005 11:42 <REP> Lavasoft
26/11/2005 11:37 <REP> Microsoft
02/03/2007 18:04 <REP> Real
26/11/2005 11:37 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 73ÿ570ÿ525ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
26/11/2005 11:37 <REP> .
26/11/2005 11:37 <REP> ..
02/03/2007 18:04 <REP> ApplicationHistory
02/03/2007 18:04 <REP> ATI
02/03/2007 18:05 <REP> HP
26/11/2005 11:37 <REP> Microsoft
02/03/2007 18:04 137 fusioncache.dat
02/03/2007 18:05 45ÿ952 GDIPFONTCACHEV1.DAT
26/11/2005 11:47 4ÿ240ÿ656 IconCache.db
3 fichier(s) 4ÿ286ÿ745 octets
6 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/05/2005 18:12 <REP> .
22/05/2005 18:12 <REP> ..
20/01/2007 14:17 <REP> Apple Computer
22/05/2005 18:12 <REP> Microsoft
23/05/2005 20:20 <REP> MSN6
24/05/2005 17:34 <REP> QuickTime
26/11/2005 11:49 <REP> SecTaskMan
11/06/2005 16:03 <REP> Spybot - Search & Destroy
22/05/2005 18:15 <REP> Symantec
21/08/2005 08:02 <REP> Zylom
22/05/2005 18:12 62 desktop.ini
12/03/2006 12:23 2ÿ618 hpzinstall.log
2 fichier(s) 2ÿ680 octets
10 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
22/05/2005 18:12 <REP> .
22/05/2005 18:12 <REP> ..
22/05/2005 18:12 <REP> Microsoft
22/05/2005 18:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/05/2005 18:12 <REP> .
22/05/2005 18:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Steph\Application Data
22/05/2005 17:26 <REP> .
22/05/2005 17:26 <REP> ..
24/05/2005 10:54 <REP> Adobe
19/06/2005 20:35 <REP> AdobeUM
28/07/2005 18:49 <REP> Ahead
20/01/2007 14:18 <REP> Apple Computer
22/05/2005 17:58 <REP> ATI
06/06/2006 18:08 <REP> ChessBase
08/12/2005 18:24 <REP> Creative
28/07/2005 18:23 <REP> Cyberlink
24/05/2005 17:42 <REP> FUJIFILM
16/06/2005 05:59 <REP> Help
15/02/2007 11:27 <REP> Hemera
22/05/2005 17:27 <REP> Identities
28/07/2005 18:18 <REP> InterTrust
22/12/2006 17:35 <REP> Jazz4Fun
09/09/2005 16:23 <REP> Lavasoft
22/05/2005 19:06 <REP> Macromedia
15/02/2007 11:32 <REP> Micro Application
22/05/2005 17:26 <REP> Microsoft
23/05/2005 20:20 <REP> Motive
08/01/2007 16:44 <REP> MSN Pictures Displayer
23/05/2005 20:20 <REP> MSN6
12/06/2005 08:09 <REP> Real
05/12/2005 10:22 <REP> Steinberg
03/03/2007 09:53 <REP> Sun
23/05/2005 20:20 <REP> Symantec
22/05/2005 17:26 62 desktop.ini
25/05/2005 18:49 22ÿ808 GDIPFONTCACHEV1.DAT
2 fichier(s) 22ÿ870 octets
27 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Steph\Local Settings\Application Data
22/05/2005 17:26 <REP> .
22/05/2005 17:26 <REP> ..
19/06/2005 20:35 <REP> Adobe
29/07/2005 17:20 <REP> Ahead
20/01/2007 14:18 <REP> Apple Computer
22/05/2005 17:58 <REP> ApplicationHistory
22/05/2005 17:58 <REP> ATI
16/06/2005 05:59 <REP> Help
15/03/2006 13:21 <REP> HP
08/09/2005 18:37 <REP> Identities
09/03/2007 19:08 <REP> IsolatedStorage
23/02/2007 10:11 <REP> Micro Application
22/05/2005 17:26 <REP> Microsoft
26/12/2005 19:01 <REP> Mozilla
24/05/2005 09:59 236ÿ544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/05/2005 17:58 128 fusioncache.dat
22/05/2005 17:58 45ÿ952 GDIPFONTCACHEV1.DAT
08/08/2005 17:58 3ÿ744ÿ174 IconCache.db
4 fichier(s) 4ÿ026ÿ798 octets
14 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/05/2005 17:24 <REP> .
22/05/2005 17:24 <REP> ..
22/05/2005 17:24 <REP> Microsoft
22/05/2005 17:24 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/05/2005 17:24 <REP> .
22/05/2005 17:24 <REP> ..
18/08/2005 18:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ512ÿ896 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\WINDOWS\Tasks
12/03/2006 12:59 318 HPpromotions journeysoftware.job
12/03/2006 12:59 244 WebReg psc 1600 series.job
22/05/2005 17:22 6 SA.DAT
22/05/2005 17:19 65 desktop.ini
22/05/2005 17:19 <REP> ..
22/05/2005 17:19 <REP> .
4 fichier(s) 633 octets
2 R‚p(s) 73ÿ570ÿ512ÿ896 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Program Files
18/03/2007 11:14 <REP> .
18/03/2007 11:14 <REP> ..
29/04/2006 16:39 <REP> Activision
16/06/2005 17:54 <REP> Adobe
17/03/2007 13:03 <REP> Advanced Registry Doctor
11/03/2006 16:23 <REP> Agnitum
08/08/2005 17:38 <REP> Ahead
16/06/2005 17:18 <REP> Alcohol Soft
18/09/2006 08:02 <REP> a-squared
22/05/2005 17:56 <REP> ATI Technologies
27/12/2005 19:54 <REP> AvantGo Connect
15/01/2007 21:32 <REP> Blunders
15/02/2006 18:23 <REP> Blunders2
03/02/2007 11:09 <REP> Buddy Icon Constructor FREE
16/12/2005 18:07 <REP> CCleaner
19/01/2007 09:31 <REP> CDex_170b2
30/12/2006 22:09 <REP> ChessBase
05/01/2006 19:09 <REP> C-Media 3D Audio
13/05/2006 09:56 <REP> Codemasters
27/12/2005 19:54 <REP> Common Files
22/05/2005 17:18 <REP> ComPlus Applications
15/01/2007 21:32 <REP> CT-ART
18/08/2005 17:53 <REP> CyberLink
12/06/2005 08:33 <REP> DivX
19/04/2006 21:36 <REP> DreamCatcher
17/10/2005 07:09 <REP> EA SPORTS
15/03/2007 19:39 <REP> eMule
30/08/2005 07:44 <REP> fdjeux
03/03/2007 09:51 <REP> Fichiers communs
06/11/2005 10:07 <REP> FinePixViewer
15/02/2007 12:05 <REP> Gimp
17/03/2007 11:44 <REP> Grisoft
23/09/2005 20:48 <REP> H Maximyzer
18/03/2007 11:14 <REP> HardwareDetection
12/03/2006 12:52 <REP> Hewlett-Packard
21/02/2006 19:33 <REP> Hexacto
18/03/2007 11:11 <REP> Hijackthis Version Fran‡aise
12/03/2006 12:52 <REP> HP
07/08/2006 11:47 461 INSTALL.LOG
30/04/2006 09:56 <REP> Internet Explorer
20/01/2007 14:18 <REP> iPod
20/01/2007 14:18 <REP> iTunes
03/03/2007 09:52 <REP> Java
05/01/2006 19:19 <REP> Jeux classiques
30/06/2006 18:04 <REP> KONAMI
29/09/2005 18:47 <REP> Lavalys
09/09/2005 16:23 <REP> Lavasoft
28/06/2005 07:31 <REP> Ligos
08/03/2007 10:29 <REP> Ludiclub
14/01/2007 13:37 <REP> Messenger
14/01/2007 09:17 <REP> Messenger(2)
15/02/2007 11:26 <REP> Micro Application
10/01/2007 18:18 <REP> Microsoft ActiveSync
02/05/2006 18:15 <REP> Microsoft Bootvis
22/05/2005 17:22 <REP> microsoft frontpage
20/01/2007 16:37 <REP> Microsoft Money 2005
15/01/2007 23:08 <REP> Microsoft Office
15/02/2006 18:11 <REP> Milieux
03/09/2005 08:08 <REP> Mindscape
22/05/2005 17:20 <REP> Movie Maker
22/05/2005 17:18 <REP> MSN
22/05/2005 17:18 <REP> MSN Gaming Zone
03/04/2006 09:24 <REP> MSN Messenger
14/01/2007 13:38 <REP> MSN Pictures Displayer
22/05/2005 17:19 <REP> NetMeeting
22/05/2005 17:19 <REP> Outlook Express
15/02/2007 17:50 <REP> PeerTV
24/05/2005 17:35 <REP> PIXELA
22/12/2006 17:32 <REP> PokerFROnline
20/01/2007 14:18 <REP> QuickTime
12/06/2005 08:10 <REP> Real
08/03/2007 19:24 <REP> RegCleaner
25/07/2005 09:38 <REP> Registry Doctor
24/05/2005 17:31 <REP> REGSHAVE
01/04/2006 11:15 <REP> RegSupreme
23/08/2005 18:38 <REP> RNS
16/10/2005 14:50 <REP> Saitek
02/03/2007 17:36 <REP> SCleaner
12/01/2007 11:37 <REP> Seagrand
22/05/2005 17:20 <REP> Services en ligne
22/08/2005 07:03 <REP> Sierra
29/10/2005 13:21 <REP> Softwin
22/01/2007 19:14 <REP> Spybot - Search & Destroy
15/01/2007 21:32 <REP> STRATGIE 2.0
15/01/2007 21:32 <REP> studies
15/03/2007 18:41 <REP> Sunbelt Software
02/05/2006 18:15 <REP> Symantec
02/05/2006 18:15 <REP> SymNetDrv
15/10/2005 14:03 <REP> Trust
15/01/2007 21:32 <REP> TZ Data Shredder
16/06/2005 17:40 <REP> Ubisoft
11/03/2004 12:27 40ÿ960 Uninstall_CDS.exe
04/05/2006 18:33 <REP> VIA
02/03/2007 18:04 <REP> Windows Media Player
22/05/2005 17:18 <REP> Windows NT
15/01/2007 21:32 <REP> WinRAR
22/05/2005 17:22 <REP> xerox
20/01/2007 16:56 <REP> Yahoo!
13/05/2006 15:47 <REP> Zeb-Utility
11/03/2006 17:00 <REP> Zone Labs
2 fichier(s) 41ÿ421 octets
98 R‚p(s) 73ÿ570ÿ508ÿ800 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Salut
Fait ceci :
Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-------------------------------------------------------------------
¤ Clci sur C:\Documents and Settings\Steph\Application Data et supprime :
- Symantec
¤ Clic sur C:, program files et supprime ces dossiers :
- SymNetDrv
- Symantec
¤ Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Fait ceci :
Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-------------------------------------------------------------------
¤ Clci sur C:\Documents and Settings\Steph\Application Data et supprime :
- Symantec
¤ Clic sur C:, program files et supprime ces dossiers :
- SymNetDrv
- Symantec
¤ Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
