Fenêtre popup depuis peu...
Résolu
mamy1966
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
pour Window xp
J'ai un problème de popup j'ai fait le test navilog1
voici
Search Navipromo version 1.1.3 commencé le 2007-04-07 à 13:57:30,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\toi\Bureau\Nouveau dossier
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\toi\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 2007-04-07 à 14:04:50,01 ***
Ensuite j'ai fait hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:12:35, on 2007-04-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\toi\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\toi\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\toi\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Htm Heck Camp Error] C:\Documents and Settings\All Users\Application Data\multi open htm heck\bodytest.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Safe Frag] C:\DOCUME~1\toi\APPLIC~1\BENDME~1\time fast.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
pour Window xp
J'ai un problème de popup j'ai fait le test navilog1
voici
Search Navipromo version 1.1.3 commencé le 2007-04-07 à 13:57:30,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\toi\Bureau\Nouveau dossier
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\toi\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 2007-04-07 à 14:04:50,01 ***
Ensuite j'ai fait hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:12:35, on 2007-04-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\toi\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\toi\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\toi\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Htm Heck Camp Error] C:\Documents and Settings\All Users\Application Data\multi open htm heck\bodytest.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Safe Frag] C:\DOCUME~1\toi\APPLIC~1\BENDME~1\time fast.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:
- Fenêtre popup depuis peu...
- Fake mcafee popup - Accueil - Piratage
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
- Forcer fermeture fenetre windows - Guide
6 réponses
Salut
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
mamy1966
Messages postés
8
Statut
Membre
Je t'ai mis le rapport dans la suite de la discussion.....
j,ai trouvé!!!
voici ce que ca donne...
Rapport lopxpMH2 version 2.0 fait à 19:14:31,37 le 2007-04-07
C:\Documents and Settings\toi\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\All Users\Application Data
2007-03-30 04:28 <REP> .
2007-03-30 04:28 <REP> ..
2007-03-30 18:00 <REP> Adobe
2007-03-30 20:00 <REP> Adobe Systems
2007-04-02 13:04 <REP> Ahead
2007-04-02 12:50 <REP> DVD Shrink
2007-03-30 04:28 <REP> Microsoft
2007-04-02 10:55 <REP> MSN6
2007-04-05 16:26 <REP> multi open htm heck
2007-03-30 04:28 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\Default User\Application Data
2007-03-30 04:28 <REP> .
2007-03-30 04:28 <REP> ..
2007-03-30 04:28 <REP> Microsoft
2007-03-30 04:28 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2007-03-30 04:28 <REP> .
2007-03-30 04:28 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\LocalService\Application Data
2007-03-30 11:54 <REP> .
2007-03-30 11:54 <REP> ..
2007-03-30 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2007-03-30 11:54 <REP> .
2007-03-30 11:54 <REP> ..
2007-03-30 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\NetworkService\Application Data
2007-03-30 11:54 <REP> .
2007-03-30 11:54 <REP> ..
2007-03-30 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2007-03-30 11:54 <REP> .
2007-03-30 11:54 <REP> ..
2007-03-30 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\toi\Application Data
2007-03-30 11:55 <REP> .
2007-03-30 11:55 <REP> ..
2007-03-30 18:09 <REP> Adobe
2007-03-30 20:08 <REP> AdobeUM
2007-04-02 13:30 <REP> Ahead
2007-04-05 16:26 <REP> Bend Memo Support
2007-04-05 16:28 <REP> BitDownload
2007-04-04 18:05 <REP> Help
2007-03-30 11:55 <REP> Identities
2007-04-02 21:44 <REP> Lavasoft
2007-04-03 10:35 <REP> Macromedia
2007-03-30 11:55 <REP> Microsoft
2007-04-02 10:55 <REP> MSN6
2007-04-02 18:15 <REP> SlySoft
2007-04-02 22:31 <REP> Vso
2007-04-02 18:14 40 .zreglib
2007-03-30 11:55 62 desktop.ini
2007-04-02 22:31 87 608 ezpinst.exe
2007-04-02 22:31 7 824 pcouffin.cat
2007-04-02 22:31 1 144 pcouffin.inf
2007-04-02 22:31 55 pcouffin.log
2007-04-02 22:31 47 360 pcouffin.sys
7 fichier(s) 144 093 octets
15 Rép(s) 36 034 945 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\toi\Local Settings\Application Data
2007-03-30 11:55 <REP> .
2007-03-30 11:55 <REP> ..
2007-04-04 18:09 <REP> ABBYY
2007-03-30 18:09 <REP> Adobe
2007-04-02 22:24 <REP> Google
2007-04-04 18:05 <REP> Help
2007-03-30 15:51 <REP> Identities
2007-03-30 11:55 <REP> Microsoft
2007-04-02 12:48 11 776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-04-02 11:57 64 768 GDIPFONTCACHEV1.DAT
2007-03-30 12:26 2 639 990 IconCache.db
3 fichier(s) 2 716 534 octets
8 Rép(s) 36 034 945 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2007-03-30 11:52 <REP> .
2007-03-30 11:52 <REP> ..
2007-03-30 11:52 <REP> Microsoft
2007-03-30 11:52 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 36 034 945 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2007-03-30 11:52 <REP> .
2007-03-30 11:52 <REP> ..
2007-03-30 15:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 034 945 024 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A4968B60919D0934.job
s "€!× 4 c : \ d o c u m e ~ 1 \ t o i \ a p p l i c ~ 1 \ b e n d m e ~ 1 \ B o o k u p t r u s t . e x e t o i 0 Ì
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Program Files
2007-04-07 13:09 <REP> .
2007-04-07 13:09 <REP> ..
2007-04-04 17:59 <REP> ABBYY ScanTo Office 1.0
2007-03-30 17:59 <REP> Adobe
2007-04-04 17:43 <REP> Agfa
2007-04-02 21:33 <REP> Ahead
2007-04-02 12:15 <REP> Alwil Software
2007-04-05 16:26 <REP> Bend Memo Support
2007-04-05 16:38 <REP> BitDownload
2007-04-02 22:19 <REP> CleanUp!
2007-03-30 11:45 <REP> ComPlus Applications
2007-04-03 12:01 <REP> directx
2007-04-02 13:13 <REP> DivX
2007-04-02 12:51 <REP> DVD Shrink
2007-04-07 18:25 <REP> eMule
2007-04-02 22:21 <REP> Fichiers communs
2007-04-02 21:56 <REP> Gadwin Systems
2007-04-02 22:24 <REP> Hello
2007-04-03 11:59 <REP> Infogrames
2007-03-30 13:00 <REP> Internet Explorer
2007-04-02 21:58 <REP> Jasc Software Inc
2007-04-05 19:18 <REP> Java
2007-04-02 21:44 <REP> Lavasoft
2007-04-02 22:23 <REP> LimeWire
2007-03-30 14:23 <REP> Messenger
2007-03-30 11:50 <REP> microsoft frontpage
2007-03-30 16:06 <REP> Microsoft Office
2007-03-30 16:05 <REP> Microsoft Visual Studio
2007-03-30 16:05 <REP> Microsoft Works
2007-03-30 16:08 <REP> Microsoft.NET
2007-03-30 13:00 <REP> Movie Maker
2007-04-02 10:55 <REP> MSN
2007-03-30 11:44 <REP> MSN Gaming Zone
2007-03-30 16:14 <REP> MSN Messenger
2007-03-30 12:54 <REP> NetMeeting
2007-03-30 12:54 <REP> Outlook Express
2007-04-02 21:55 <REP> PhotoFiltre
2007-04-02 21:06 <REP> Satsuki Decodeur Pack
2007-03-30 11:47 <REP> Services en ligne
2007-04-02 18:12 <REP> SlySoft
2007-04-04 15:01 <REP> vso
2007-03-30 13:02 <REP> Windows Media Player
2007-03-30 12:54 <REP> Windows NT
2007-04-02 21:37 <REP> WinRAR
2007-03-30 11:50 <REP> xerox
2007-04-02 21:05 <REP> XviD
2007-04-07 13:09 <REP> Zone Labs
0 fichier(s) 0 octets
47 Rép(s) 36 034 940 928 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Htm Heck Camp Error REG_SZ C:\Documents and Settings\All Users\Application Data\multi open htm heck\bodytest.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Safe Frag REG_SZ C:\DOCUME~1\toi\APPLIC~1\BENDME~1\time fast.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci beaucoup de votre gentillesse!!!!
voici ce que ca donne...
Rapport lopxpMH2 version 2.0 fait à 19:14:31,37 le 2007-04-07
C:\Documents and Settings\toi\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\All Users\Application Data
2007-03-30 04:28 <REP> .
2007-03-30 04:28 <REP> ..
2007-03-30 18:00 <REP> Adobe
2007-03-30 20:00 <REP> Adobe Systems
2007-04-02 13:04 <REP> Ahead
2007-04-02 12:50 <REP> DVD Shrink
2007-03-30 04:28 <REP> Microsoft
2007-04-02 10:55 <REP> MSN6
2007-04-05 16:26 <REP> multi open htm heck
2007-03-30 04:28 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\Default User\Application Data
2007-03-30 04:28 <REP> .
2007-03-30 04:28 <REP> ..
2007-03-30 04:28 <REP> Microsoft
2007-03-30 04:28 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2007-03-30 04:28 <REP> .
2007-03-30 04:28 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\LocalService\Application Data
2007-03-30 11:54 <REP> .
2007-03-30 11:54 <REP> ..
2007-03-30 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2007-03-30 11:54 <REP> .
2007-03-30 11:54 <REP> ..
2007-03-30 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\NetworkService\Application Data
2007-03-30 11:54 <REP> .
2007-03-30 11:54 <REP> ..
2007-03-30 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2007-03-30 11:54 <REP> .
2007-03-30 11:54 <REP> ..
2007-03-30 11:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 034 949 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\toi\Application Data
2007-03-30 11:55 <REP> .
2007-03-30 11:55 <REP> ..
2007-03-30 18:09 <REP> Adobe
2007-03-30 20:08 <REP> AdobeUM
2007-04-02 13:30 <REP> Ahead
2007-04-05 16:26 <REP> Bend Memo Support
2007-04-05 16:28 <REP> BitDownload
2007-04-04 18:05 <REP> Help
2007-03-30 11:55 <REP> Identities
2007-04-02 21:44 <REP> Lavasoft
2007-04-03 10:35 <REP> Macromedia
2007-03-30 11:55 <REP> Microsoft
2007-04-02 10:55 <REP> MSN6
2007-04-02 18:15 <REP> SlySoft
2007-04-02 22:31 <REP> Vso
2007-04-02 18:14 40 .zreglib
2007-03-30 11:55 62 desktop.ini
2007-04-02 22:31 87 608 ezpinst.exe
2007-04-02 22:31 7 824 pcouffin.cat
2007-04-02 22:31 1 144 pcouffin.inf
2007-04-02 22:31 55 pcouffin.log
2007-04-02 22:31 47 360 pcouffin.sys
7 fichier(s) 144 093 octets
15 Rép(s) 36 034 945 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Documents and Settings\toi\Local Settings\Application Data
2007-03-30 11:55 <REP> .
2007-03-30 11:55 <REP> ..
2007-04-04 18:09 <REP> ABBYY
2007-03-30 18:09 <REP> Adobe
2007-04-02 22:24 <REP> Google
2007-04-04 18:05 <REP> Help
2007-03-30 15:51 <REP> Identities
2007-03-30 11:55 <REP> Microsoft
2007-04-02 12:48 11 776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-04-02 11:57 64 768 GDIPFONTCACHEV1.DAT
2007-03-30 12:26 2 639 990 IconCache.db
3 fichier(s) 2 716 534 octets
8 Rép(s) 36 034 945 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2007-03-30 11:52 <REP> .
2007-03-30 11:52 <REP> ..
2007-03-30 11:52 <REP> Microsoft
2007-03-30 11:52 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 36 034 945 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2007-03-30 11:52 <REP> .
2007-03-30 11:52 <REP> ..
2007-03-30 15:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 034 945 024 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A4968B60919D0934.job
s "€!× 4 c : \ d o c u m e ~ 1 \ t o i \ a p p l i c ~ 1 \ b e n d m e ~ 1 \ B o o k u p t r u s t . e x e t o i 0 Ì
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7914
Répertoire de C:\Program Files
2007-04-07 13:09 <REP> .
2007-04-07 13:09 <REP> ..
2007-04-04 17:59 <REP> ABBYY ScanTo Office 1.0
2007-03-30 17:59 <REP> Adobe
2007-04-04 17:43 <REP> Agfa
2007-04-02 21:33 <REP> Ahead
2007-04-02 12:15 <REP> Alwil Software
2007-04-05 16:26 <REP> Bend Memo Support
2007-04-05 16:38 <REP> BitDownload
2007-04-02 22:19 <REP> CleanUp!
2007-03-30 11:45 <REP> ComPlus Applications
2007-04-03 12:01 <REP> directx
2007-04-02 13:13 <REP> DivX
2007-04-02 12:51 <REP> DVD Shrink
2007-04-07 18:25 <REP> eMule
2007-04-02 22:21 <REP> Fichiers communs
2007-04-02 21:56 <REP> Gadwin Systems
2007-04-02 22:24 <REP> Hello
2007-04-03 11:59 <REP> Infogrames
2007-03-30 13:00 <REP> Internet Explorer
2007-04-02 21:58 <REP> Jasc Software Inc
2007-04-05 19:18 <REP> Java
2007-04-02 21:44 <REP> Lavasoft
2007-04-02 22:23 <REP> LimeWire
2007-03-30 14:23 <REP> Messenger
2007-03-30 11:50 <REP> microsoft frontpage
2007-03-30 16:06 <REP> Microsoft Office
2007-03-30 16:05 <REP> Microsoft Visual Studio
2007-03-30 16:05 <REP> Microsoft Works
2007-03-30 16:08 <REP> Microsoft.NET
2007-03-30 13:00 <REP> Movie Maker
2007-04-02 10:55 <REP> MSN
2007-03-30 11:44 <REP> MSN Gaming Zone
2007-03-30 16:14 <REP> MSN Messenger
2007-03-30 12:54 <REP> NetMeeting
2007-03-30 12:54 <REP> Outlook Express
2007-04-02 21:55 <REP> PhotoFiltre
2007-04-02 21:06 <REP> Satsuki Decodeur Pack
2007-03-30 11:47 <REP> Services en ligne
2007-04-02 18:12 <REP> SlySoft
2007-04-04 15:01 <REP> vso
2007-03-30 13:02 <REP> Windows Media Player
2007-03-30 12:54 <REP> Windows NT
2007-04-02 21:37 <REP> WinRAR
2007-03-30 11:50 <REP> xerox
2007-04-02 21:05 <REP> XviD
2007-04-07 13:09 <REP> Zone Labs
0 fichier(s) 0 octets
47 Rép(s) 36 034 940 928 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Htm Heck Camp Error REG_SZ C:\Documents and Settings\All Users\Application Data\multi open htm heck\bodytest.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Safe Frag REG_SZ C:\DOCUME~1\toi\APPLIC~1\BENDME~1\time fast.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci beaucoup de votre gentillesse!!!!
Salut
Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
----------------------------------------------------------------------
Clic sur C:\Documents and Settings\All Users\Application Data et supprime :
- multi open htm heck
Clic sur :\Documents and Settings\toi\Application Data et supprime :
- BitDownload
Clic sur poste de travail, C:, program files et supprime ce dossier :
- Bitdownload
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Clic sur C:, Windows, cherche et vide le contenu de ce dossier :
- Tasks
¤ Télécharge et double-clic sur ce fichier c'est pour corriger une infection laissé par les salopries.
--> http://www.mediafire.com/?8zztjzqnkmw
¤ Fait ce nettoyage: à faire réguliérement
¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
----------------------------------------------------------------------
Clic sur C:\Documents and Settings\All Users\Application Data et supprime :
- multi open htm heck
Clic sur :\Documents and Settings\toi\Application Data et supprime :
- BitDownload
Clic sur poste de travail, C:, program files et supprime ce dossier :
- Bitdownload
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Clic sur C:, Windows, cherche et vide le contenu de ce dossier :
- Tasks
¤ Télécharge et double-clic sur ce fichier c'est pour corriger une infection laissé par les salopries.
--> http://www.mediafire.com/?8zztjzqnkmw
¤ Fait ce nettoyage: à faire réguliérement
¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
Salut
J'ai fait tout ce que tu m'as dit sauf que je suis incapable de partir windows en mode sans échec...F5 ne fontionne pas et F8 m'ouvre une page pour bouter....Ca fait que je n'ai pas été capable de supprimer
- multi open htm heck
et j'ai encore le même probleme...
est-ce qu'il y a une autre facon de supprimer ce fichier????
Merci beacoup pour votre aide...
mamy
J'ai fait tout ce que tu m'as dit sauf que je suis incapable de partir windows en mode sans échec...F5 ne fontionne pas et F8 m'ouvre une page pour bouter....Ca fait que je n'ai pas été capable de supprimer
- multi open htm heck
et j'ai encore le même probleme...
est-ce qu'il y a une autre facon de supprimer ce fichier????
Merci beacoup pour votre aide...
mamy
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Instralle Unlocker
Fais un clic droit sur le dossier concerné puis choisis "déplacer" vers "corbeille" quelque chose comme ça puis choisis "tout débloquer" si ça apparait à l'écran
https://www.clubic.com/telecharger-fiche20237-unlocker.html
Fais un clic droit sur le dossier concerné puis choisis "déplacer" vers "corbeille" quelque chose comme ça puis choisis "tout débloquer" si ça apparait à l'écran
https://www.clubic.com/telecharger-fiche20237-unlocker.html
