Pb cid
Résolu/Fermé
A voir également:
- Samy vous donne accès au fichier partagé le cid. que pouvez-vous faire avec ce document en ligne ?
- Partage de photos en ligne - Guide
- Fichier rar - Guide
- Clément a partagé le fichier mme bovary. il a écrit des commentaires dans le document. quel est le 2e commentaire ? - Guide
- Fichier host - Guide
- Comment faire un fichier pdf - Guide
20 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 mai 2007 à 14:08
25 mai 2007 à 14:08
Salut
Regarde dans ajout/supp si tu n'as pas qq chose qui ressemble à CID
Ensuite jette un oeil ici
comment bloquer les fenetres cid
Si blèmes .. pose les questions
A++
Regarde dans ajout/supp si tu n'as pas qq chose qui ressemble à CID
Ensuite jette un oeil ici
comment bloquer les fenetres cid
Si blèmes .. pose les questions
A++
je lai deja fait merci mais il ny a rien sinon jai egalement suivit les consignes que tu ma donne hier mais ca na rien donner
Utilisateur anonyme
25 mai 2007 à 14:14
25 mai 2007 à 14:14
Hello
Est vous supprimez pas les dossiers parfois créé dans le dossier Tasks ? Ainsi que ceux dans program files ? porqué ? !
Etonnant (ô_o)
Est vous supprimez pas les dossiers parfois créé dans le dossier Tasks ? Ainsi que ceux dans program files ? porqué ? !
Etonnant (ô_o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport fixnavi
Search Navipromo version 2.0.2 commencé le 25/05/2007 à 16:12:49,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\spvsxubwda.dat
C:\windows\system32\spvsxubwda.exe
c:\WINDOWS\system32\spvsxubwda_nav.dat
c:\WINDOWS\system32\spvsxubwda_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\spvsxubwda.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3016637310-1860068250-3708553674-1008\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\spvsxubwda.dat trouvé !
**
C:\WINDOWS\system32\spvsxubwda.dat trouvé !
***
****
C:\WINDOWS\system32\spvsxubwda_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\spvsxubwda.exe trouvé !
*** Analyse Terminé le 25/05/2007 à 16:15:33,04 *
Search Navipromo version 2.0.2 commencé le 25/05/2007 à 16:12:49,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\spvsxubwda.dat
C:\windows\system32\spvsxubwda.exe
c:\WINDOWS\system32\spvsxubwda_nav.dat
c:\WINDOWS\system32\spvsxubwda_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\spvsxubwda.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3016637310-1860068250-3708553674-1008\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\spvsxubwda.dat trouvé !
**
C:\WINDOWS\system32\spvsxubwda.dat trouvé !
***
****
C:\WINDOWS\system32\spvsxubwda_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\spvsxubwda.exe trouvé !
*** Analyse Terminé le 25/05/2007 à 16:15:33,04 *
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 mai 2007 à 16:36
25 mai 2007 à 16:36
ok
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note.
Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Ensuite
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note.
Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Ensuite
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Clean Navipromo version 2.0.2 commencé le 25/05/2007 à 16:51:14,67
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\spvsxubwda.dat supprimé !
C:\windows\system32\spvsxubwda.exe supprimé !
c:\WINDOWS\system32\spvsxubwda_nav.dat supprimé !
c:\WINDOWS\system32\spvsxubwda_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\spvsxubwda.exe absent !
C:\WINDOWS\system32\spvsxubwda.dat absent !
C:\WINDOWS\system32\spvsxubwda_nav.dat absent !
C:\WINDOWS\system32\spvsxubwda_navps.dat absent !
C:\WINDOWS\system32\spvsxubwda_navup.dat absent !
C:\WINDOWS\system32\spvsxubwda_navtmp.dat absent !
C:\WINDOWS\system32\spvsxubwda_m2s.xml absent !
C:\WINDOWS\prefetch\spvsxubwda*.pf trouvé !
Copie C:\WINDOWS\prefetch\spvsxubwda*.pf réalise avec succes !
C:\WINDOWS\prefetch\spvsxubwda*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 25/05/2007 à 16:53:29,18 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\spvsxubwda.dat supprimé !
C:\windows\system32\spvsxubwda.exe supprimé !
c:\WINDOWS\system32\spvsxubwda_nav.dat supprimé !
c:\WINDOWS\system32\spvsxubwda_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\spvsxubwda.exe absent !
C:\WINDOWS\system32\spvsxubwda.dat absent !
C:\WINDOWS\system32\spvsxubwda_nav.dat absent !
C:\WINDOWS\system32\spvsxubwda_navps.dat absent !
C:\WINDOWS\system32\spvsxubwda_navup.dat absent !
C:\WINDOWS\system32\spvsxubwda_navtmp.dat absent !
C:\WINDOWS\system32\spvsxubwda_m2s.xml absent !
C:\WINDOWS\prefetch\spvsxubwda*.pf trouvé !
Copie C:\WINDOWS\prefetch\spvsxubwda*.pf réalise avec succes !
C:\WINDOWS\prefetch\spvsxubwda*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 25/05/2007 à 16:53:29,18 ***
Logfile of HijackThis v1.99.1
Scan saved at 17:00:03, on 25/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Grim Bolt Style Plan] C:\Documents and Settings\All Users\Application Data\2sizegrimbolt\DUMBEXTRA.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [part idle] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mp31\help style play.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://decketate.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Scan saved at 17:00:03, on 25/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Grim Bolt Style Plan] C:\Documents and Settings\All Users\Application Data\2sizegrimbolt\DUMBEXTRA.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [part idle] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mp31\help style play.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://decketate.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 mai 2007 à 17:06
25 mai 2007 à 17:06
OK
Supprime Navilog et ses composants
Fais un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe
Puis remet un rapport stp
Supprime Navilog et ses composants
Fais un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe
Puis remet un rapport stp
voila!
Logfile of HijackThis v1.99.1
Scan saved at 17:14:29, on 25/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\abcde.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Grim Bolt Style Plan] C:\Documents and Settings\All Users\Application Data\2sizegrimbolt\DUMBEXTRA.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [part idle] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mp31\help style play.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://decketate.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Logfile of HijackThis v1.99.1
Scan saved at 17:14:29, on 25/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\abcde.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Grim Bolt Style Plan] C:\Documents and Settings\All Users\Application Data\2sizegrimbolt\DUMBEXTRA.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [part idle] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mp31\help style play.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://decketate.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Utilisateur anonyme
25 mai 2007 à 19:44
25 mai 2007 à 19:44
Bonjour Everybody
J'suis curieux d'nature, désolé :O))
Tu peux faire ça pour voir si c'est vraiment propre stp
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
J'suis curieux d'nature, désolé :O))
Tu peux faire ça pour voir si c'est vraiment propre stp
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
voila mais apparemment ca a lair daller depuis que jai reactiver lanti logiciel espion de yahoo je lavais enlever pensant ne pas en avoir besoin mais sans javais les fenetre cid du coup je lai remis et la apparemment ca a lair d'aller
Rapport lopxpMH2 version 2.0 fait à 22:09:28,65 le 25/05/2007
C:\Documents and Settings\Compaq_Propriétaire\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\All Users\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
02/03/2007 15:01 <REP> 2sizegrimbolt
03/01/2005 03:16 <REP> Adobe
10/09/2006 22:30 <REP> Apple Computer
07/04/2006 12:37 <REP> BVRP Software
17/10/2006 09:04 <REP> Google
03/01/2005 03:13 <REP> InstallShield
18/07/2006 17:15 <REP> Messenger Plus!
25/11/2004 05:25 <REP> Microsoft
31/03/2006 15:23 <REP> MSN6
03/01/2005 02:55 <REP> SBSI
21/05/2007 15:21 <REP> Spybot - Search & Destroy
03/01/2005 03:30 <REP> Symantec
19/05/2007 12:35 <REP> TEMP
25/06/2006 21:37 <REP> Trymedia
21/05/2006 13:23 <REP> Windows Genuine Advantage
02/03/2007 11:09 <REP> Windows Live Toolbar
15/12/2006 20:36 <REP> Yahoo!
19/07/2006 22:24 <REP> Yahoo! Companion
21/05/2006 17:58 <REP> Zylom
24/11/2004 00:13 62 desktop.ini
12/02/2007 21:47 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
21 Rép(s) 140 078 428 160 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data
01/03/2007 23:13 <REP> .
01/03/2007 23:13 <REP> ..
18/03/2006 12:11 <REP> Adobe
02/04/2006 19:15 <REP> AdobeUM
12/02/2007 21:52 <REP> Apple Computer
18/03/2006 12:44 <REP> ArcSoft
30/03/2007 17:57 <REP> DivX
20/04/2006 13:57 <REP> eConf
22/08/2006 20:15 <REP> FotoWire
14/04/2006 19:31 <REP> Google
17/03/2006 20:26 <REP> Help
17/03/2006 20:50 <REP> HPQ
01/03/2007 23:13 <REP> Identities
18/03/2006 12:11 <REP> InterTrust
17/01/2007 23:05 <REP> InterVideo
28/04/2006 11:14 <REP> Lavasoft
18/03/2006 15:53 <REP> Leadertech
22/03/2006 14:44 <REP> Macromedia
01/03/2007 23:13 <REP> Microsoft
30/03/2007 17:57 <REP> Mozilla
02/03/2007 15:00 <REP> Mp31
31/03/2006 15:23 <REP> MSN6
31/03/2006 13:12 <REP> MSNInstaller
01/03/2007 23:13 <REP> Real
18/03/2006 15:53 <REP> Sonic
04/04/2006 19:22 <REP> Sun
01/03/2007 23:13 <REP> Symantec
03/06/2006 21:59 <REP> TaoUSign
17/03/2006 21:02 <REP> Template
12/03/2007 17:37 <REP> U3
31/03/2006 19:35 <REP> WinPatrol
01/04/2006 20:25 <REP> Yahoo!
01/03/2007 23:13 62 desktop.ini
17/09/2006 16:38 38 ieproxy.bak
17/03/2006 21:02 1 144 wklnhst.dat
3 fichier(s) 1 244 octets
32 Rép(s) 140 078 428 160 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
01/03/2007 23:13 <REP> .
01/03/2007 23:13 <REP> ..
01/03/2007 23:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
18/03/2006 12:14 <REP> Adobe
10/09/2006 22:34 <REP> Apple Computer
01/03/2007 23:13 <REP> ApplicationHistory
31/03/2006 19:39 <REP> Google
17/03/2006 20:26 <REP> Help
22/03/2006 20:46 <REP> Identities
31/03/2006 19:10 <REP> IM
01/03/2007 23:13 <REP> Microsoft
30/03/2007 17:58 <REP> Mozilla
02/04/2006 18:20 <REP> OD2
02/10/2006 10:08 <REP> WMTools Downloaded Files
15/04/2006 13:46 46 592 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/03/2007 23:13 142 fusioncache.dat
17/03/2006 15:17 38 088 GDIPFONTCACHEV1.DAT
01/03/2007 23:13 4 320 932 IconCache.db
4 fichier(s) 4 405 754 octets
14 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\Default User\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
25/11/2004 05:25 <REP> Identities
25/11/2004 05:25 <REP> Microsoft
17/03/2006 14:13 <REP> Real
17/03/2006 14:13 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
17/03/2006 14:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/03/2006 14:13 <REP> ApplicationHistory
25/11/2004 05:25 <REP> Microsoft
17/03/2006 14:13 135 fusioncache.dat
17/03/2006 14:13 0 IconCache.db
2 fichier(s) 135 octets
5 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\Invité\Application Data
23/03/2006 10:46 <REP> .
23/03/2006 10:46 <REP> ..
23/03/2006 10:46 <REP> Identities
23/03/2006 10:46 <REP> Microsoft
23/03/2006 10:46 <REP> Real
23/03/2006 10:46 <REP> Symantec
23/03/2006 10:46 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
23/03/2006 10:46 <REP> .
23/03/2006 10:46 <REP> ..
23/03/2006 10:46 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
23/03/2006 10:46 <REP> ApplicationHistory
23/03/2006 10:46 <REP> Microsoft
23/03/2006 10:46 135 fusioncache.dat
23/03/2006 10:46 3 232 996 IconCache.db
2 fichier(s) 3 233 131 octets
5 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\LocalService\Application Data
03/01/2005 02:47 <REP> .
03/01/2005 02:47 <REP> ..
18/11/2006 21:54 <REP> Google
18/11/2006 21:48 <REP> Help
07/04/2006 12:33 <REP> Macromedia
03/01/2005 02:47 <REP> Microsoft
18/11/2006 21:54 <REP> Yahoo!
0 fichier(s) 0 octets
7 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/01/2005 02:47 <REP> .
03/01/2005 02:47 <REP> ..
18/11/2006 21:54 <REP> Google
18/11/2006 21:48 <REP> Help
03/01/2005 02:47 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\NetworkService\Application Data
03/01/2005 02:47 <REP> .
03/01/2005 02:47 <REP> ..
03/01/2005 02:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 140 078 419 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/01/2005 02:47 <REP> .
03/01/2005 02:47 <REP> ..
03/01/2005 02:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 140 078 419 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\tata dede et les enfants
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
25/11/2004 05:58 <REP> Identities
25/11/2004 05:58 <REP> Microsoft
01/03/2007 23:11 <REP> Real
01/03/2007 23:11 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 140 078 419 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
01/03/2007 23:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
01/03/2007 23:11 <REP> ApplicationHistory
25/11/2004 05:58 <REP> Microsoft
01/03/2007 23:11 135 fusioncache.dat
01/03/2007 23:11 0 IconCache.db
2 fichier(s) 135 octets
5 Rép(s) 140 078 419 968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A7677B019190F80D.job
s "€! 5 c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ m p 3 1 \ 4 T y p e S e c o n d . e x e C o m p a q _ P r o p r i é t a i r e 0 Î
C:\WINDOWS\Tasks\Connexion
Connexion inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Program Files
25/05/2007 17:13 <REP> .
25/05/2007 17:13 <REP> ..
25/05/2007 13:12 <REP> 3B Software
23/05/2007 14:59 <REP> ABBYY FineReader 5.0 Sprint
07/04/2006 12:37 <REP> ABBYY FineReader 6.0
03/01/2005 03:15 <REP> Adobe
25/05/2007 13:12 <REP> adslTV
31/03/2006 13:28 <REP> Alwil Software
18/03/2006 12:12 <REP> ArcSoft
25/05/2007 18:22 <REP> a-squared Free
03/01/2005 03:06 <REP> ATI Technologies
31/03/2006 19:34 <REP> BillP Studios
17/03/2006 20:23 <REP> Booster Wanadoo
07/03/2007 11:28 <REP> Bureau
25/05/2007 13:12 <REP> CCleaner
02/03/2007 13:15 <REP> Citron
02/03/2007 18:13 <REP> Common Files
24/11/2004 03:37 <REP> ComPlus Applications
28/06/2006 14:19 <REP> DesktopStrip
30/03/2007 18:05 <REP> DivX
02/03/2007 14:27 <REP> FaxTools
02/03/2007 00:26 <REP> Fichiers communs
30/03/2007 17:57 <REP> Google
01/03/2007 17:17 <REP> GRETECH
03/01/2005 03:27 <REP> Hewlett-Packard
03/01/2005 03:15 <REP> Hp
05/03/2007 19:34 <REP> IncrediMail
14/04/2007 14:25 <REP> Internet Explorer
03/01/2005 03:15 <REP> InterVideo
13/10/2006 19:41 <REP> Inventel
17/04/2007 15:03 <REP> Java
01/03/2007 17:17 <REP> KaraFun
22/08/2006 20:15 <REP> Kodak
28/04/2006 11:14 <REP> Lavasoft
25/04/2007 10:39 <REP> Lexmark X1100 Series
20/04/2006 19:32 <REP> Livecom
03/01/2005 03:01 <REP> Messenger
02/03/2007 15:00 <REP> MessengerPlus! 3
25/11/2004 05:27 <REP> microsoft frontpage
03/01/2005 03:17 <REP> Microsoft Office
03/01/2005 03:17 <REP> Microsoft Works
25/11/2004 05:27 <REP> Movie Maker
25/05/2007 13:12 <REP> Mozilla Firefox
02/03/2007 15:00 <REP> Mp31
05/03/2007 20:49 <REP> MSN
17/07/2006 11:00 <REP> MSN Apps
25/11/2004 05:27 <REP> MSN Gaming Zone
02/03/2007 15:27 <REP> MSN Messenger
02/03/2007 15:31 <REP> MSN Toolbar
18/11/2006 17:37 <REP> MSXML 4.0
02/03/2007 07:02 <REP> NetMeeting
29/10/2006 19:41 <REP> Oberon Media
25/11/2004 05:27 <REP> Online Services
14/03/2007 14:50 <REP> OpiStat
19/05/2007 12:35 <REP> orange
02/03/2007 07:02 <REP> Outlook Express
24/01/2007 17:10 <REP> Picasa2
25/01/2007 12:03 <REP> QuickTime
03/01/2005 03:12 <REP> Real
03/01/2005 03:28 <REP> Services en ligne
03/01/2005 03:14 <REP> Sonic
09/04/2006 19:27 <REP> SpamBlockerUtility_Icons
25/05/2007 13:12 <REP> Spybot - Search & Destroy
11/09/2006 16:18 <REP> test
24/11/2004 03:37 <REP> Uninstall Information
31/03/2006 23:58 <REP> VideoCAM Eye
17/02/2007 01:36 <REP> Votre Opinion
25/05/2007 13:11 <REP> Wanadoo
14/02/2007 21:48 <REP> Windows Live Safety Center
02/03/2007 14:15 <REP> Windows Live Toolbar
20/12/2006 16:48 <REP> Windows Media Connect 2
02/03/2007 07:02 <REP> Windows Media Player
02/03/2007 07:02 <REP> Windows NT
24/11/2004 03:37 <REP> WindowsUpdate
01/03/2007 17:14 <REP> WinZip
25/11/2004 05:28 <REP> xerox
25/05/2007 13:12 <REP> Yahoo!
03/07/2006 13:22 <REP> Zylom Games
0 fichier(s) 0 octets
78 Rép(s) 140 078 415 872 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\QX2PGZ9W.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Grim Bolt Style Plan REG_SZ C:\Documents and Settings\All Users\Application Data\2sizegrimbolt\DUMBEXTRA.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 22:09:28,65 le 25/05/2007
C:\Documents and Settings\Compaq_Propriétaire\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\All Users\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
02/03/2007 15:01 <REP> 2sizegrimbolt
03/01/2005 03:16 <REP> Adobe
10/09/2006 22:30 <REP> Apple Computer
07/04/2006 12:37 <REP> BVRP Software
17/10/2006 09:04 <REP> Google
03/01/2005 03:13 <REP> InstallShield
18/07/2006 17:15 <REP> Messenger Plus!
25/11/2004 05:25 <REP> Microsoft
31/03/2006 15:23 <REP> MSN6
03/01/2005 02:55 <REP> SBSI
21/05/2007 15:21 <REP> Spybot - Search & Destroy
03/01/2005 03:30 <REP> Symantec
19/05/2007 12:35 <REP> TEMP
25/06/2006 21:37 <REP> Trymedia
21/05/2006 13:23 <REP> Windows Genuine Advantage
02/03/2007 11:09 <REP> Windows Live Toolbar
15/12/2006 20:36 <REP> Yahoo!
19/07/2006 22:24 <REP> Yahoo! Companion
21/05/2006 17:58 <REP> Zylom
24/11/2004 00:13 62 desktop.ini
12/02/2007 21:47 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
21 Rép(s) 140 078 428 160 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data
01/03/2007 23:13 <REP> .
01/03/2007 23:13 <REP> ..
18/03/2006 12:11 <REP> Adobe
02/04/2006 19:15 <REP> AdobeUM
12/02/2007 21:52 <REP> Apple Computer
18/03/2006 12:44 <REP> ArcSoft
30/03/2007 17:57 <REP> DivX
20/04/2006 13:57 <REP> eConf
22/08/2006 20:15 <REP> FotoWire
14/04/2006 19:31 <REP> Google
17/03/2006 20:26 <REP> Help
17/03/2006 20:50 <REP> HPQ
01/03/2007 23:13 <REP> Identities
18/03/2006 12:11 <REP> InterTrust
17/01/2007 23:05 <REP> InterVideo
28/04/2006 11:14 <REP> Lavasoft
18/03/2006 15:53 <REP> Leadertech
22/03/2006 14:44 <REP> Macromedia
01/03/2007 23:13 <REP> Microsoft
30/03/2007 17:57 <REP> Mozilla
02/03/2007 15:00 <REP> Mp31
31/03/2006 15:23 <REP> MSN6
31/03/2006 13:12 <REP> MSNInstaller
01/03/2007 23:13 <REP> Real
18/03/2006 15:53 <REP> Sonic
04/04/2006 19:22 <REP> Sun
01/03/2007 23:13 <REP> Symantec
03/06/2006 21:59 <REP> TaoUSign
17/03/2006 21:02 <REP> Template
12/03/2007 17:37 <REP> U3
31/03/2006 19:35 <REP> WinPatrol
01/04/2006 20:25 <REP> Yahoo!
01/03/2007 23:13 62 desktop.ini
17/09/2006 16:38 38 ieproxy.bak
17/03/2006 21:02 1 144 wklnhst.dat
3 fichier(s) 1 244 octets
32 Rép(s) 140 078 428 160 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
01/03/2007 23:13 <REP> .
01/03/2007 23:13 <REP> ..
01/03/2007 23:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
18/03/2006 12:14 <REP> Adobe
10/09/2006 22:34 <REP> Apple Computer
01/03/2007 23:13 <REP> ApplicationHistory
31/03/2006 19:39 <REP> Google
17/03/2006 20:26 <REP> Help
22/03/2006 20:46 <REP> Identities
31/03/2006 19:10 <REP> IM
01/03/2007 23:13 <REP> Microsoft
30/03/2007 17:58 <REP> Mozilla
02/04/2006 18:20 <REP> OD2
02/10/2006 10:08 <REP> WMTools Downloaded Files
15/04/2006 13:46 46 592 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/03/2007 23:13 142 fusioncache.dat
17/03/2006 15:17 38 088 GDIPFONTCACHEV1.DAT
01/03/2007 23:13 4 320 932 IconCache.db
4 fichier(s) 4 405 754 octets
14 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\Default User\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
25/11/2004 05:25 <REP> Identities
25/11/2004 05:25 <REP> Microsoft
17/03/2006 14:13 <REP> Real
17/03/2006 14:13 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
17/03/2006 14:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/03/2006 14:13 <REP> ApplicationHistory
25/11/2004 05:25 <REP> Microsoft
17/03/2006 14:13 135 fusioncache.dat
17/03/2006 14:13 0 IconCache.db
2 fichier(s) 135 octets
5 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\Invité\Application Data
23/03/2006 10:46 <REP> .
23/03/2006 10:46 <REP> ..
23/03/2006 10:46 <REP> Identities
23/03/2006 10:46 <REP> Microsoft
23/03/2006 10:46 <REP> Real
23/03/2006 10:46 <REP> Symantec
23/03/2006 10:46 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
23/03/2006 10:46 <REP> .
23/03/2006 10:46 <REP> ..
23/03/2006 10:46 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
23/03/2006 10:46 <REP> ApplicationHistory
23/03/2006 10:46 <REP> Microsoft
23/03/2006 10:46 135 fusioncache.dat
23/03/2006 10:46 3 232 996 IconCache.db
2 fichier(s) 3 233 131 octets
5 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\LocalService\Application Data
03/01/2005 02:47 <REP> .
03/01/2005 02:47 <REP> ..
18/11/2006 21:54 <REP> Google
18/11/2006 21:48 <REP> Help
07/04/2006 12:33 <REP> Macromedia
03/01/2005 02:47 <REP> Microsoft
18/11/2006 21:54 <REP> Yahoo!
0 fichier(s) 0 octets
7 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/01/2005 02:47 <REP> .
03/01/2005 02:47 <REP> ..
18/11/2006 21:54 <REP> Google
18/11/2006 21:48 <REP> Help
03/01/2005 02:47 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 140 078 424 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\NetworkService\Application Data
03/01/2005 02:47 <REP> .
03/01/2005 02:47 <REP> ..
03/01/2005 02:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 140 078 419 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/01/2005 02:47 <REP> .
03/01/2005 02:47 <REP> ..
03/01/2005 02:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 140 078 419 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Documents and Settings\tata dede et les enfants
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
25/11/2004 05:58 <REP> Identities
25/11/2004 05:58 <REP> Microsoft
01/03/2007 23:11 <REP> Real
01/03/2007 23:11 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 140 078 419 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
01/03/2007 23:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
01/03/2007 23:11 <REP> ApplicationHistory
25/11/2004 05:58 <REP> Microsoft
01/03/2007 23:11 135 fusioncache.dat
01/03/2007 23:11 0 IconCache.db
2 fichier(s) 135 octets
5 Rép(s) 140 078 419 968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A7677B019190F80D.job
s "€! 5 c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ m p 3 1 \ 4 T y p e S e c o n d . e x e C o m p a q _ P r o p r i é t a i r e 0 Î
C:\WINDOWS\Tasks\Connexion
Connexion inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 6010-A912
Répertoire de C:\Program Files
25/05/2007 17:13 <REP> .
25/05/2007 17:13 <REP> ..
25/05/2007 13:12 <REP> 3B Software
23/05/2007 14:59 <REP> ABBYY FineReader 5.0 Sprint
07/04/2006 12:37 <REP> ABBYY FineReader 6.0
03/01/2005 03:15 <REP> Adobe
25/05/2007 13:12 <REP> adslTV
31/03/2006 13:28 <REP> Alwil Software
18/03/2006 12:12 <REP> ArcSoft
25/05/2007 18:22 <REP> a-squared Free
03/01/2005 03:06 <REP> ATI Technologies
31/03/2006 19:34 <REP> BillP Studios
17/03/2006 20:23 <REP> Booster Wanadoo
07/03/2007 11:28 <REP> Bureau
25/05/2007 13:12 <REP> CCleaner
02/03/2007 13:15 <REP> Citron
02/03/2007 18:13 <REP> Common Files
24/11/2004 03:37 <REP> ComPlus Applications
28/06/2006 14:19 <REP> DesktopStrip
30/03/2007 18:05 <REP> DivX
02/03/2007 14:27 <REP> FaxTools
02/03/2007 00:26 <REP> Fichiers communs
30/03/2007 17:57 <REP> Google
01/03/2007 17:17 <REP> GRETECH
03/01/2005 03:27 <REP> Hewlett-Packard
03/01/2005 03:15 <REP> Hp
05/03/2007 19:34 <REP> IncrediMail
14/04/2007 14:25 <REP> Internet Explorer
03/01/2005 03:15 <REP> InterVideo
13/10/2006 19:41 <REP> Inventel
17/04/2007 15:03 <REP> Java
01/03/2007 17:17 <REP> KaraFun
22/08/2006 20:15 <REP> Kodak
28/04/2006 11:14 <REP> Lavasoft
25/04/2007 10:39 <REP> Lexmark X1100 Series
20/04/2006 19:32 <REP> Livecom
03/01/2005 03:01 <REP> Messenger
02/03/2007 15:00 <REP> MessengerPlus! 3
25/11/2004 05:27 <REP> microsoft frontpage
03/01/2005 03:17 <REP> Microsoft Office
03/01/2005 03:17 <REP> Microsoft Works
25/11/2004 05:27 <REP> Movie Maker
25/05/2007 13:12 <REP> Mozilla Firefox
02/03/2007 15:00 <REP> Mp31
05/03/2007 20:49 <REP> MSN
17/07/2006 11:00 <REP> MSN Apps
25/11/2004 05:27 <REP> MSN Gaming Zone
02/03/2007 15:27 <REP> MSN Messenger
02/03/2007 15:31 <REP> MSN Toolbar
18/11/2006 17:37 <REP> MSXML 4.0
02/03/2007 07:02 <REP> NetMeeting
29/10/2006 19:41 <REP> Oberon Media
25/11/2004 05:27 <REP> Online Services
14/03/2007 14:50 <REP> OpiStat
19/05/2007 12:35 <REP> orange
02/03/2007 07:02 <REP> Outlook Express
24/01/2007 17:10 <REP> Picasa2
25/01/2007 12:03 <REP> QuickTime
03/01/2005 03:12 <REP> Real
03/01/2005 03:28 <REP> Services en ligne
03/01/2005 03:14 <REP> Sonic
09/04/2006 19:27 <REP> SpamBlockerUtility_Icons
25/05/2007 13:12 <REP> Spybot - Search & Destroy
11/09/2006 16:18 <REP> test
24/11/2004 03:37 <REP> Uninstall Information
31/03/2006 23:58 <REP> VideoCAM Eye
17/02/2007 01:36 <REP> Votre Opinion
25/05/2007 13:11 <REP> Wanadoo
14/02/2007 21:48 <REP> Windows Live Safety Center
02/03/2007 14:15 <REP> Windows Live Toolbar
20/12/2006 16:48 <REP> Windows Media Connect 2
02/03/2007 07:02 <REP> Windows Media Player
02/03/2007 07:02 <REP> Windows NT
24/11/2004 03:37 <REP> WindowsUpdate
01/03/2007 17:14 <REP> WinZip
25/11/2004 05:28 <REP> xerox
25/05/2007 13:12 <REP> Yahoo!
03/07/2006 13:22 <REP> Zylom Games
0 fichier(s) 0 octets
78 Rép(s) 140 078 415 872 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\QX2PGZ9W.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Grim Bolt Style Plan REG_SZ C:\Documents and Settings\All Users\Application Data\2sizegrimbolt\DUMBEXTRA.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Utilisateur anonyme
25 mai 2007 à 23:22
25 mai 2007 à 23:22
C'est bien ce que je pensais, ton rapport n'est pas porpre, pas le but de ce que j'a idemandé mais dans le truc & astuces il serait bien d'indiqué une manipulation pour vider le dossier Tasks ;-)
je ne trouve pas le moyen de vider le dossier tasks pouvez vous me dire comment on fait jai chercher a peu pres partout mais je ne le trouve pas faut dire que je suis pas cale du tout en ordinateur
merci pour votre aide
merci pour votre aide
Utilisateur anonyme
29 mai 2007 à 00:34
29 mai 2007 à 00:34
Clic sur démarrer, poste de travail, C:, Windows, cherche et vide le contenu de ce dossier :
- Tasks
Fais ceci :
¤ Pour afficher tous les dossiers et fichiers cachés :
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------
Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :
- 2sizegrimbolt
Nettoye avec CCleaner et redémarre le PC
- Tasks
Fais ceci :
¤ Pour afficher tous les dossiers et fichiers cachés :
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------
Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :
- 2sizegrimbolt
Nettoye avec CCleaner et redémarre le PC