[pub] fenetres intempestives cid

dje25 Messages postés 12 Statut Membre -  
dje25 Messages postés 12 Statut Membre -
Bonjour voila mon probléme depuis quelques jours j'ai des fenetres intempestives qui s'ouvrent dés que j'ouvre une page internet explorer et je ne sais plus quoi faire j'ai essayé spybot adawre ccleaner rien à faire toujours le meme probleme
je post mon rapport hijackthis
Merci de m'aidé car la j'en peux plus

Logfile of HijackThis v1.99.1
Scan saved at 23:05:42, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\system32\RAMASST.exe
E:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
C:\Program Files\eurobarre\eb.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\jérémy\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [greyarmyvcmpeg] C:\Documents and Settings\All Users\Application Data\Meal list grey army\Cool dash.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [REMOTEFILM] C:\DOCUME~1\JRMY~1\APPLIC~1\THELOG~1\Hopetickbike.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Dragon NaturallySpeaking.lnk = E:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://support.jvs.fr/inquiero/mod/setup/ntractivex116_6.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\Program Files\SolidWorks SolidNetWork License Manager\lmgrd.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    SAlut

    ENtre LaMule et MSN tu as chopé pas mal de merdouilles !!

    Comme par ce qui suit

    Prends connaissance du contenu le lien suivant:

    http://www.f-secure.com/products/license-terms/eult_fra.pdf

    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

    Maintenant fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    Fais un clic droit sur navilog1.zip

    et

    choisis "tout extraire"

    Ensuite double clique sur navilog1.bat

    Laisses-toi guider.

    Au menu principal, choisis 1 et valides.

    (Ne fais pas le choix 2 sans notre avis/accord)

    Patientes jusqu'au message :

    *** Analyse Termine le ..... ***

    Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

    Copies-colles l'intégralité dans une réponse.

    Refermes le bloc note.

    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
    1. dje25 Messages postés 12 Statut Membre
       
      Tout d'abord merci marie de t'occuper de mon cas car je suis largué
      voici le rapport de navilog

      Search Navipromo version 1.0.8 commencé le 26/03/2007 à 15:31:52,83

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\j‚r‚my\Bureau\navilog1
      Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\j‚r‚my\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1055.

      [+] Started on 03/26/07 at 15:31:54.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ....................................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 03/26/07 at 15:38:40 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 26/03/2007 à 15:39:48,47 ***
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    Télécharge SmitfraudFix

    Ouvre ce lien (merci a S!RI pour ce programme)

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1,

    il va générer un rapport

    Copie/colle le sur le poste stp.
    0
  3. dje25 Messages postés 12 Statut Membre
     
    re voici le rapport

    SmitFraudFix v2.157

    Rapport fait à 18:30:51,61, 26/03/2007
    Executé à partir de C:\Documents and Settings\j‚r‚my\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Viewpoint\Common\ViewpointService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\Synaptics\SynTP\Toshiba.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
    C:\WINDOWS\system32\RAMASST.exe
    E:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
    C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    c:\progra~1\intern~1\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\RamBoost XP\rambxpfr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\j‚r‚my

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\j‚r‚my\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JRMY~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Refais un hitjatkthis

      F - Hijackthis - Outil de diagnostic et réparation

      télécharge HijackThis ici:
      http://telechargement.zebulon.fr/138-hijackthis-1991.html

      Dézippe le dans un dossier prévu à cet effet.
      Par exemple C:\hijackthis < Enregistre le bien dans c : !
      Démo : (Merci a Balltrap34 pour cette réalisation)
      http://pageperso.aol.fr/balltrap34/Hijenr.gif

      Lance le puis:
      clique sur "do a system scan and save logfile" (cf démo)
      faire un copier coller du log entier sur le forum

      Démo : (Merci a Balltrap34 pour cette réalisation)
      http://pageperso.aol.fr/balltrap34/demohijack.htm

      Bon courage

      A+
      0
      1. dje25 Messages postés 12 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        re voici le nouveau rapport hijackthis

        Logfile of HijackThis v1.99.1
        Scan saved at 11:51:29, on 27/03/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16414)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
        C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
        C:\WINDOWS\system32\DVDRAMSV.exe
        C:\WINDOWS\eHome\ehRecvr.exe
        C:\WINDOWS\eHome\ehSched.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\Program Files\Eset\nod32krn.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\PSIService.exe
        C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
        C:\WINDOWS\System32\snmp.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Viewpoint\Common\ViewpointService.exe
        C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
        C:\WINDOWS\ehome\mcrdsvc.exe
        C:\WINDOWS\ehome\ehtray.exe
        C:\WINDOWS\eHome\ehmsas.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
        C:\Program Files\Synaptics\SynTP\Toshiba.exe
        C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
        C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\System32\DLA\DLACTRLW.EXE
        C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
        C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
        C:\WINDOWS\system32\dllhost.exe
        C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\DAEMON Tools\daemon.exe
        C:\Program Files\Eset\nod32kui.exe
        C:\Program Files\MessengerPlus! 3\MsgPlus.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
        C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        C:\Program Files\RocketDock\RocketDock.exe
        c:\progra~1\intern~1\iexplore.exe
        C:\WINDOWS\system32\RAMASST.exe
        c:\progra~1\intern~1\iexplore.exe
        C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
        C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\eurobarre\eb.exe
        C:\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
        O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
        O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
        O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
        O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
        O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
        O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
        O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
        O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
        O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
        O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
        O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
        O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [greyarmyvcmpeg] C:\Documents and Settings\All Users\Application Data\Meal list grey army\Cool dash.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
        O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
        O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
        O4 - HKCU\..\Run: [REMOTEFILM] C:\DOCUME~1\JRMY~1\APPLIC~1\THELOG~1\Hopetickbike.exe
        O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
        O4 - Startup: Dragon NaturallySpeaking.lnk = E:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
        O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
        O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
        O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
        O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
        O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://support.jvs.fr/inquiero/mod/setup/ntractivex116_6.cab
        O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
        O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
        O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
        O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
        O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
        O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
        O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\Program Files\SolidWorks SolidNetWork License Manager\lmgrd.exe (file missing)
        O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
        O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
        O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
        0
  4. Utilisateur anonyme
     
    Salut

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dje25 Messages postés 12 Statut Membre
     
    bonjour voici le rapport

    Rapport fait à 12:29:45,75 le 27/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    21/03/2006 10:14 <REP> .
    21/03/2006 10:14 <REP> ..
    21/03/2006 11:55 <REP> Adobe
    21/03/2006 10:34 <REP> Identities
    04/08/2006 18:06 <REP> Intel
    21/03/2006 10:14 <REP> Microsoft
    21/03/2006 12:36 <REP> Sonic
    21/03/2006 11:32 <REP> toshiba
    21/03/2006 10:14 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 6ÿ680ÿ424ÿ448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    21/03/2006 10:14 <REP> .
    21/03/2006 10:14 <REP> ..
    21/03/2006 10:32 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    21/03/2006 11:55 <REP> Adobe
    21/03/2006 10:18 <REP> ApplicationHistory
    21/03/2006 10:14 <REP> Microsoft
    21/03/2006 10:18 137 fusioncache.dat
    21/03/2006 10:35 4ÿ806ÿ332 IconCache.db
    2 fichier(s) 4ÿ806ÿ469 octets
    6 R‚p(s) 6ÿ680ÿ424ÿ448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    21/03/2006 11:01 <REP> .
    21/03/2006 11:01 <REP> ..
    22/01/2007 15:09 <REP> Adobe
    05/09/2006 11:18 <REP> Ahead
    05/08/2006 22:55 <REP> Apple Computer
    08/12/2006 22:24 <REP> Aspyr
    19/12/2006 14:59 <REP> Bluebeam Software
    29/01/2007 21:17 <REP> Corel
    05/08/2006 00:48 <REP> Google
    10/10/2006 12:27 <REP> InstallShield
    04/08/2006 18:06 <REP> Intel
    18/12/2006 22:52 <REP> Macrovision
    11/01/2007 21:38 <REP> Messenger Plus!
    21/03/2006 11:01 <REP> Microsoft
    08/09/2006 13:09 <REP> Microsoft Help
    10/10/2006 12:19 <REP> ScanSoft
    10/01/2007 21:37 <REP> Skype
    21/01/2007 19:45 <REP> Spybot - Search & Destroy
    21/03/2006 12:23 <REP> Symantec
    20/03/2007 13:30 <REP> Test Drive Unlimited
    01/02/2007 21:00 <REP> TrackMania United
    09/12/2006 14:58 <REP> Ubisoft
    10/01/2007 00:52 <REP> Viewpoint
    05/08/2006 00:41 <REP> Windows Genuine Advantage
    21/03/2006 11:02 62 desktop.ini
    03/09/2006 17:50 9ÿ475 hpzinstall.log
    29/01/2007 21:16 480ÿ848 pswi_preloaded.exe
    19/03/2007 00:17 1ÿ356 QTSBandwidthCache
    4 fichier(s) 491ÿ741 octets
    24 R‚p(s) 6ÿ680ÿ424ÿ448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    21/03/2006 11:01 <REP> .
    21/03/2006 11:01 <REP> ..
    04/08/2006 18:04 <REP> Adobe
    04/08/2006 18:04 <REP> Identities
    04/08/2006 18:06 <REP> Intel
    21/03/2006 11:01 <REP> Microsoft
    04/08/2006 18:04 <REP> Sonic
    04/08/2006 18:04 <REP> toshiba
    21/03/2006 11:02 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 6ÿ680ÿ424ÿ448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    21/03/2006 11:02 <REP> .
    21/03/2006 11:02 <REP> ..
    04/08/2006 18:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    04/08/2006 18:04 <REP> Adobe
    04/08/2006 18:04 <REP> ApplicationHistory
    21/03/2006 10:10 <REP> Microsoft
    04/08/2006 18:04 137 fusioncache.dat
    04/08/2006 18:04 4ÿ806ÿ332 IconCache.db
    2 fichier(s) 4ÿ806ÿ469 octets
    6 R‚p(s) 6ÿ680ÿ420ÿ352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\j‚r‚my\Application Data

    04/08/2006 18:05 <REP> .
    04/08/2006 18:05 <REP> ..
    04/08/2006 18:05 <REP> Adobe
    07/08/2006 14:30 <REP> AdobeUM
    15/09/2006 13:19 <REP> Apple Computer
    08/12/2006 22:08 <REP> Bitdefender
    29/01/2007 21:21 <REP> Corel
    05/08/2006 00:48 <REP> Google
    03/09/2006 16:31 <REP> Help
    04/08/2006 18:05 <REP> Identities
    21/01/2007 22:01 <REP> InstallShield
    04/08/2006 18:06 <REP> Intel
    06/08/2006 23:09 <REP> Lavasoft
    05/08/2006 00:35 <REP> Macromedia
    05/08/2006 22:04 <REP> Media Player Classic
    04/08/2006 18:05 <REP> Microsoft
    05/08/2006 17:00 <REP> Mozilla
    09/09/2006 13:52 <REP> ntr
    05/08/2006 22:49 <REP> Real
    10/10/2006 12:25 <REP> ScanSoft
    20/03/2007 13:00 <REP> SecuROM
    10/01/2007 21:37 <REP> Skype
    19/12/2006 15:14 <REP> SolidWorks
    19/12/2006 15:15 <REP> SolidWorksExplorer
    04/08/2006 18:05 <REP> Sonic
    16/02/2007 01:24 <REP> Styler
    08/09/2006 16:47 <REP> Sun
    04/08/2006 18:05 <REP> toshiba
    26/02/2007 00:02 <REP> Viewpoint
    07/09/2006 14:36 <REP> vlc
    04/08/2006 18:05 62 desktop.ini
    04/09/2006 15:45 7ÿ082 GdiplusUpgrade_MSIApproach_Wrapper.log
    2 fichier(s) 7ÿ144 octets
    30 R‚p(s) 6ÿ680ÿ420ÿ352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\j‚r‚my\Local Settings\Application Data

    04/08/2006 18:05 <REP> .
    04/08/2006 18:05 <REP> ..
    04/08/2006 18:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    05/08/2006 22:46 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
    19/03/2007 01:19 <REP> {A3F66038-8999-4E8A-A00E-CFB215BA82F7}
    04/08/2006 18:05 <REP> Adobe
    05/09/2006 11:46 <REP> Ahead
    05/08/2006 23:09 <REP> Apple Computer
    04/08/2006 18:05 <REP> ApplicationHistory
    08/12/2006 22:24 <REP> Aspyr
    05/08/2006 00:48 <REP> Google
    03/09/2006 16:31 <REP> Help
    04/09/2006 19:00 <REP> HP
    11/09/2006 22:06 <REP> Identities
    04/09/2006 19:00 <REP> IsolatedStorage
    04/08/2006 18:05 <REP> Microsoft
    08/09/2006 13:09 <REP> Microsoft Help
    05/08/2006 17:00 <REP> Mozilla
    19/03/2007 01:20 <REP> Pando
    01/01/2007 23:26 <REP> Yahoo
    08/08/2006 00:03 238ÿ592 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    04/08/2006 18:05 129 fusioncache.dat
    05/08/2006 19:20 69ÿ848 GDIPFONTCACHEV1.DAT
    06/08/2006 20:20 1ÿ575ÿ980 IconCache.db
    4 fichier(s) 1ÿ884ÿ549 octets
    20 R‚p(s) 6ÿ680ÿ420ÿ352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\jérémy

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\jérémy\Local Settings

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    21/03/2006 10:14 <REP> .
    21/03/2006 10:14 <REP> ..
    21/03/2006 10:14 <REP> Microsoft
    21/03/2006 11:36 <REP> X10 Commander
    0 fichier(s) 0 octets
    4 R‚p(s) 6ÿ680ÿ420ÿ352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    21/03/2006 10:14 <REP> .
    21/03/2006 10:14 <REP> ..
    21/03/2006 10:14 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 6ÿ680ÿ420ÿ352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    21/03/2006 10:14 <REP> .
    21/03/2006 10:14 <REP> ..
    21/03/2006 10:14 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 6ÿ680ÿ420ÿ352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    21/03/2006 10:14 <REP> .
    21/03/2006 10:14 <REP> ..
    21/03/2006 10:14 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 6ÿ680ÿ420ÿ352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    21/03/2006 10:13 <REP> .
    21/03/2006 10:13 <REP> ..
    04/08/2006 18:04 <REP> Adobe
    04/08/2006 18:04 <REP> Identities
    04/08/2006 18:06 <REP> Intel
    21/03/2006 10:13 <REP> Microsoft
    04/08/2006 18:04 <REP> Sonic
    04/08/2006 18:04 <REP> Symantec
    04/08/2006 18:04 <REP> toshiba
    21/03/2006 10:13 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 6ÿ680ÿ420ÿ352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    21/03/2006 10:13 <REP> .
    21/03/2006 10:13 <REP> ..
    04/08/2006 18:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    04/08/2006 18:04 <REP> Adobe
    04/08/2006 18:04 <REP> ApplicationHistory
    21/03/2006 10:13 <REP> Microsoft
    04/08/2006 18:04 137 fusioncache.dat
    04/08/2006 18:04 4ÿ806ÿ332 IconCache.db
    2 fichier(s) 4ÿ806ÿ469 octets
    6 R‚p(s) 6ÿ680ÿ420ÿ352 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\WINDOWS\Tasks

    21/03/2006 10:14 6 SA.DAT
    21/03/2006 10:08 <REP> ..
    21/03/2006 10:08 <REP> .
    21/03/2006 09:54 65 desktop.ini
    2 fichier(s) 71 octets
    2 R‚p(s) 6ÿ680ÿ420ÿ352 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3885-AFF1

    R‚pertoire de C:\Program Files

    27/03/2007 12:09 <REP> .
    27/03/2007 12:09 <REP> ..
    05/04/2006 18:31 <REP> Adobe
    06/01/2007 22:25 <REP> adslTV
    05/09/2006 11:24 <REP> Ahead
    05/09/2006 12:05 <REP> Alcohol Soft
    09/08/2006 19:32 <REP> Alex Feinman
    08/12/2006 20:04 <REP> Aspyr
    19/12/2006 15:05 <REP> Bluebeam Software
    22/03/2007 21:24 <REP> CCleaner
    18/12/2006 22:57 <REP> Common Files
    21/03/2006 10:07 <REP> ComPlus Applications
    05/04/2006 18:32 <REP> CONEXANT
    22/03/2007 21:03 <REP> Corel
    13/11/2006 17:03 <REP> DAEMON Tools
    18/12/2006 22:58 <REP> Data-Concept
    06/08/2006 20:19 <REP> DVD-RAM
    16/11/2006 20:48 <REP> Electronic Arts
    27/03/2007 12:14 <REP> eMule
    12/12/2006 14:01 <REP> ESET
    05/08/2006 00:57 <REP> eurobarre
    22/03/2007 21:03 <REP> Fichiers communs
    02/02/2007 01:32 <REP> Google
    19/10/2006 21:53 <REP> HP
    04/08/2006 18:06 <REP> Intel
    15/02/2007 16:24 <REP> Internet Explorer
    04/04/2006 01:49 <REP> InterVideo
    07/01/2007 20:19 <REP> Java
    05/08/2006 22:01 <REP> K-Lite Codec Pack
    06/08/2006 23:09 <REP> Lavasoft
    20/10/2006 11:16 <REP> Macrogaming
    22/02/2007 13:04 <REP> MaxTV
    05/04/2006 18:35 <REP> Messenger
    11/01/2007 21:33 <REP> MessengerPlus! 3
    05/04/2006 18:35 <REP> microsoft frontpage
    03/02/2007 18:49 <REP> Microsoft Money 2005
    03/02/2007 18:19 <REP> Microsoft Office
    03/02/2007 18:19 <REP> Microsoft Visual Studio
    03/02/2007 18:19 <REP> Microsoft Works
    03/02/2007 18:18 <REP> Microsoft.NET
    05/04/2006 18:37 <REP> Movie Maker
    22/03/2007 17:44 <REP> Mozilla Firefox
    16/12/2006 13:54 <REP> mp3DirectCut
    05/04/2006 18:37 <REP> MSN
    05/04/2006 18:37 <REP> MSN Gaming Zone
    11/01/2007 21:31 <REP> MSN Messenger
    14/10/2006 12:18 <REP> MSXML 4.0
    05/04/2006 18:37 <REP> NetMeeting
    15/12/2006 04:01 <REP> Outlook Express
    04/09/2006 15:48 <REP> Overland
    19/03/2007 01:20 <REP> Pando Networks
    03/09/2006 16:29 <REP> PowerQuest
    05/08/2006 22:56 <REP> QuickTime
    26/03/2007 20:13 <REP> RamBoost XP
    05/08/2006 22:49 <REP> Real
    01/03/2007 21:58 <REP> RocketDock
    05/04/2006 18:38 <REP> Services en ligne
    12/10/2006 12:30 <REP> Setup
    10/01/2007 21:37 <REP> Skype
    13/11/2006 16:54 <REP> Smart Projects
    08/12/2006 21:52 <REP> Softwin
    19/12/2006 15:16 <REP> SolidWorks
    05/04/2006 18:38 <REP> Sonic
    21/01/2007 20:08 <REP> Spybot - Search & Destroy
    22/02/2007 19:34 <REP> Styler
    14/09/2006 17:58 <REP> SuperCopier2
    05/04/2006 18:38 <REP> Synaptics
    09/09/2006 15:55 <REP> TGTSoft
    08/09/2006 16:42 <REP> themexp
    03/04/2006 19:35 <REP> Toshiba
    26/03/2007 20:00 <REP> TrackMania Nations ESWC
    08/09/2006 16:26 <REP> UxTheme Multipatcher Fr
    07/09/2006 14:33 <REP> VideoLAN
    11/01/2007 01:18 <REP> Viewpoint
    02/12/2006 16:32 <REP> Windows Media Connect 2
    02/12/2006 16:33 <REP> Windows Media Player
    06/08/2006 20:32 <REP> Windows NT
    05/04/2006 18:39 <REP> Windows Plus
    09/08/2006 19:31 <REP> WinISO
    05/08/2006 20:08 <REP> WinRAR
    05/04/2006 18:40 <REP> X10 Hardware
    05/04/2006 18:40 <REP> xerox
    05/08/2006 22:56 <REP> XviD
    01/01/2007 23:26 <REP> Yahoo!
    0 fichier(s) 0 octets
    84 R‚p(s) 6ÿ680ÿ416ÿ256 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\JRMY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\655QL97C.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  7. Utilisateur anonyme
     
    Désinstalle MSN + on le réinstallera par la suite.

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"
    -------------------------------------------------------------------------

    Clic sur C:\Documents and Settings\All Users\Application et supprime :

    - DataTest Drive Unlimited

    Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

    - Meal list grey army

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    Fais un nettoyage complet avec CCleaner et réinstalle MSN + sans les sponsors.

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    ---> https://www.kaspersky.fr/downloads

    - Kaspersky Online Scanner
    - Accept
    0
    1. dje25 Messages postés 12 Statut Membre
       
      impossible de faire le scan en ligne aprés avoir accepter le control active x voila le message

      warning: if you have installed kaspersky nline scanner beta, pleane manually uninstall it using "add/remve programs" before installingthis version. otherwise this version will not function corretly

      que dois je faire merci
      0
  8. Utilisateur anonyme
     
    vas dans ajouter/supprimer des programmes et désinstalles Kaspersky online
    0
    1. dje25 Messages postés 12 Statut Membre
       
      c'est etrange mais je n'ai pas de programme kaspersky online dans ajouter supprimer des programmes
      0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu en est où ?

    0
    1. dje25 Messages postés 12 Statut Membre
       
      je n'ai plus de fenetre cid pour le moment grace a ccleaner dnas outil il y avé un programme cid help que j'ai desinstallé et ca a l'air de fonctionner mais je ne sais pas si j'ai tout nettoyer sur mon pc
      donc la methode ccleaner est utile mais je ne suis aps sur que tout est propre
      0
  10. Utilisateur anonyme
     
    Pense à supprimer les dossiers que je t'ai indiqué au dessus dans Apllication data ;-)

    A++
    0
  11. dje25 Messages postés 12 Statut Membre
     
    oui sauff un que je n'ai pas trouvé
    - Meal list grey army
    peut etre a t'il ete supprimé pendant l'analyse ccleaner
    sinon est ce que totu a ete nettoyer ?
    0