VIrus sur msn, pas trés grave mais ennuyant:
Résolu/Fermé
Cc
-
^^Marie^^ -
^^Marie^^ -
BOnjour, j'ai reccemment, une sorte de virus sur msn
A chaque fois que je parle a quelqu'un
ceci s'affiche
meu para tudo e olha essa foto, ve ai se vc lembra desse dia!!
Et tt ceux ki clik sur le lien l'on ossi
ENfin bon c'est trés embettant
pouvez vous m'aider svp
MErci d'avance
A chaque fois que je parle a quelqu'un
ceci s'affiche
meu para tudo e olha essa foto, ve ai se vc lembra desse dia!!
Et tt ceux ki clik sur le lien l'on ossi
ENfin bon c'est trés embettant
pouvez vous m'aider svp
MErci d'avance
A voir également:
- VIrus sur msn, pas trés grave mais ennuyant:
- Mas grave - Accueil - Windows
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Virus informatique - Guide
- Msn messenger - Télécharger - Messagerie
214 réponses
salut samie,
ah oui tu m´en avait parlé, j´m´en suis plus souvenu sur le moment...
dis moi si dans le gestionnaire de peripherique tu as un point d´exclamation devant un des pilotes de ta prise usb...
demarrer>panneau de configuration >outil system>gestionnaire de peripherique.
@+
ah oui tu m´en avait parlé, j´m´en suis plus souvenu sur le moment...
dis moi si dans le gestionnaire de peripherique tu as un point d´exclamation devant un des pilotes de ta prise usb...
demarrer>panneau de configuration >outil system>gestionnaire de peripherique.
@+
salut,
merci pour ta réponse.
en fait, je n'ai pas trouvé outils systèmes et gestionnaires de périphériques ds le panneau de configuration (je sais je suis pas douée ça n'aide pas!!lol)..j'ai outils systémes ds "démarre" puis "tous les "programmes" mais pas vu gestionnaire de périphériques.;
@+
merci pour ta réponse.
en fait, je n'ai pas trouvé outils systèmes et gestionnaires de périphériques ds le panneau de configuration (je sais je suis pas douée ça n'aide pas!!lol)..j'ai outils systémes ds "démarre" puis "tous les "programmes" mais pas vu gestionnaire de périphériques.;
@+
re,
oui c´est peut etre ma faute, j´ai fais la traduction du chemin de mon pc qui est en finnois...
comme ca? ca va mieux?
pour aller dans le gestionnaire de périphérique : clic droit sur le poste de travail, propriétés, onglet "matériel", gestionnaire de périphériques.
@+
oui c´est peut etre ma faute, j´ai fais la traduction du chemin de mon pc qui est en finnois...
comme ca? ca va mieux?
pour aller dans le gestionnaire de périphérique : clic droit sur le poste de travail, propriétés, onglet "matériel", gestionnaire de périphériques.
@+
ok .. merci..oui ça a marché.;
donc effectivement point d'interrogation sur "autres périphériques" point d'interrogation ET pointd'exclamation sur "contrôle multimédia".;le reste semble ok.
donc effectivement point d'interrogation sur "autres périphériques" point d'interrogation ET pointd'exclamation sur "contrôle multimédia".;le reste semble ok.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
essaie de voir avec ce logiciel...
http://telecharger.caloga.com/viewsoft.php3?key=00404050013&uid=71wjocebbe6a2e248
dis moi quoi...
essaie de voir avec ce logiciel...
http://telecharger.caloga.com/viewsoft.php3?key=00404050013&uid=71wjocebbe6a2e248
dis moi quoi...
oui ok j'ai téléchargé..ça n'a rien changé apaprememnt. je n'arrive tjrs aps à ouvrir les clés usb, mp3 ou cd..
oui mais je pense que j'ai pas du faire la bone manip....j'ai cliqué sur "restituer les pilotes"et cliquer dans la liste..
je ne sais pas vraiment comment il marche ;-(
dans le gestionnaire de peripherique est ce que tu voie ton mp3 ou ta cle usb?
si tu les voie fais ceci :
tu fais un clic droit dessus puis tu fais "mettre à jour le pilote" en donnant comme chemin d'accès c:\windows\inf
dans le gestionnaire de peripherique est ce que tu voie ton mp3 ou ta cle usb?
si tu les voie fais ceci :
tu fais un clic droit dessus puis tu fais "mettre à jour le pilote" en donnant comme chemin d'accès c:\windows\inf
alors , dans le gestionnaire de périphériques je vois clé usb, mais je ne vois pas "mettre à jour le pilote" je vois "modifier ...;".j'ai essayé , une fenetre d'assistant s'ouvre et me demande d'installer les logiciels d'installation (que ne n'ai pas)
par contre, en utilisant le logiciel téléchargé, je clique sur restituer les pilotes puis, dans la liste, je cliques sur "concentrateurs usb" (génériques et racine) ou sur lecteur cdrom et lecteur de disque.;une fenêtre noire s'ouvre "c:/windows/devmont.exe..
une liste défile et à la fin: failure: aucune donnée n'est diponible.
voilà j'ai esayé de te restituer précisément ce qui se passe et ce que j'ai fait.. je ne comprend pas trop d'ou vient ce problème...
merci
@+
par contre, en utilisant le logiciel téléchargé, je clique sur restituer les pilotes puis, dans la liste, je cliques sur "concentrateurs usb" (génériques et racine) ou sur lecteur cdrom et lecteur de disque.;une fenêtre noire s'ouvre "c:/windows/devmont.exe..
une liste défile et à la fin: failure: aucune donnée n'est diponible.
voilà j'ai esayé de te restituer précisément ce qui se passe et ce que j'ai fait.. je ne comprend pas trop d'ou vient ce problème...
merci
@+
re,
me demande d'installer les logiciels d'installation (que ne n'ai pas)
c´est bien la tout le probleme...
avec le logiciel que je t´ai proposé je pense que tu as fais ce qu´il fallait, mais... ;-(
ce que je peux te proposer, car la je seche, c´est de poster un message sur le forum windows en exposant ton probleme...
désolé je n´ai pas reponse a tout surtout que tu n´as pas les cd d´installation...
...
me demande d'installer les logiciels d'installation (que ne n'ai pas)
c´est bien la tout le probleme...
avec le logiciel que je t´ai proposé je pense que tu as fais ce qu´il fallait, mais... ;-(
ce que je peux te proposer, car la je seche, c´est de poster un message sur le forum windows en exposant ton probleme...
désolé je n´ai pas reponse a tout surtout que tu n´as pas les cd d´installation...
...
oui , je sais c'est vraiment genat quand il y ades soucis come ça , de ne aps avoir le scd d'installation!!!!!
c'est ce que je pensais faire aussi (mette un message ds le forum windows) ..mais c'est quand meme curieux.;que ça a disparu comme ça ..
grand grand merci à toi en tout cas!!!
c'est ce que je pensais faire aussi (mette un message ds le forum windows) ..mais c'est quand meme curieux.;que ça a disparu comme ça ..
grand grand merci à toi en tout cas!!!
hello, retour à la case départ,
apparememnt impossible d'effetuer quoique ce soit concernant les périphériques disparus.;
sur le forum "windows" on me dit que mon pc a un sacré pb et que je dois etre infecté.;
on me conseille donc un nettoyage avant de continuer..
avec toutes les manip déjà effectuées: comment pourrais je faire un bon nettoyage??
au fait, mon pc rame pas mal de nouveau et lent (alors que ça allait meiux) j'ai essayé de refaire combofix mais norton s'est affolé et a bloqué le script.;(script malveillant)
merci!!! (je susi paumée et découragée!!!!!!!!)
à tou hasard si ça peut etre utile:
Logfile of HijackThis v1.99.1
Scan saved at 13:45:22, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea32ad8d4ef84032a7f8f1f4954bce44
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea32ad8d4ef84032a7f8f1f4954bce44
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b355328cf54282da06/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B959E2-41C8-4ADA-B468-81747631A1CF}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Progra
apparememnt impossible d'effetuer quoique ce soit concernant les périphériques disparus.;
sur le forum "windows" on me dit que mon pc a un sacré pb et que je dois etre infecté.;
on me conseille donc un nettoyage avant de continuer..
avec toutes les manip déjà effectuées: comment pourrais je faire un bon nettoyage??
au fait, mon pc rame pas mal de nouveau et lent (alors que ça allait meiux) j'ai essayé de refaire combofix mais norton s'est affolé et a bloqué le script.;(script malveillant)
merci!!! (je susi paumée et découragée!!!!!!!!)
à tou hasard si ça peut etre utile:
Logfile of HijackThis v1.99.1
Scan saved at 13:45:22, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea32ad8d4ef84032a7f8f1f4954bce44
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea32ad8d4ef84032a7f8f1f4954bce44
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b355328cf54282da06/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B959E2-41C8-4ADA-B468-81747631A1CF}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Progra
salut samie,
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/
puis fais ceci et post le rapport :
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
@+
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/
puis fais ceci et post le rapport :
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
@+
ok
merci beaucoup pour ta réponse.
voici le rapport:
Rapport lopxpMH2 version 2.0 fait à 23:39:34,07 le 17/07/2007
C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\AVH98NTA\lopxpMH2[1]
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\All Users\Application Data
09/11/2006 11:14 <REP> .
09/11/2006 11:14 <REP> ..
18/11/2006 19:51 <REP> Adobe
09/11/2006 17:59 <REP> BVRP Software
12/11/2006 13:56 <REP> Google
11/07/2007 12:04 <REP> Grisoft
09/11/2006 11:14 <REP> Microsoft
17/07/2007 18:20 <REP> PC Drivers Headquarters
11/07/2007 18:54 <REP> Spybot - Search & Destroy
09/11/2006 13:44 <REP> Symantec
10/11/2006 19:21 <REP> Windows Genuine Advantage
09/11/2006 18:18 <REP> Windows Live Toolbar
10/07/2007 00:42 305 addr_file.html
09/11/2006 11:15 62 desktop.ini
2 fichier(s) 367 octets
12 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\Default User\Application Data
09/11/2006 11:14 <REP> .
09/11/2006 11:14 <REP> ..
09/11/2006 11:14 <REP> Microsoft
09/11/2006 11:15 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/11/2006 11:15 <REP> .
09/11/2006 11:15 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\LocalService\Application Data
09/11/2006 11:25 <REP> .
09/11/2006 11:25 <REP> ..
12/12/2006 12:55 <REP> Help
09/11/2006 11:25 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
09/11/2006 11:25 <REP> .
09/11/2006 11:25 <REP> ..
12/12/2006 12:55 <REP> Help
09/11/2006 11:25 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\NetworkService\Application Data
09/11/2006 11:25 <REP> .
09/11/2006 11:25 <REP> ..
09/11/2006 11:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
09/11/2006 11:25 <REP> .
09/11/2006 11:25 <REP> ..
09/11/2006 11:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\Sabine\Application Data
09/11/2006 11:26 <REP> .
09/11/2006 11:26 <REP> ..
18/11/2006 19:54 <REP> Adobe
24/11/2006 22:30 <REP> AdobeUM
17/11/2006 18:22 <REP> CyberLink
12/11/2006 14:01 <REP> Google
11/07/2007 12:04 <REP> Grisoft
10/12/2006 19:17 <REP> Help
09/11/2006 11:26 <REP> Identities
09/11/2006 20:15 <REP> Lavasoft
17/07/2007 14:19 <REP> ma-config.com
09/11/2006 14:07 <REP> Macromedia
31/12/2006 18:04 <REP> Media Player Classic
09/11/2006 11:26 <REP> Microsoft
09/11/2006 12:38 <REP> Microsoft Web Folders
12/11/2006 13:41 <REP> Real
23/06/2007 21:27 <REP> Sun
09/11/2006 13:44 <REP> Symantec
09/11/2006 11:26 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 134 394 540 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\Sabine\Local Settings\Application Data
09/11/2006 11:26 <REP> .
09/11/2006 11:26 <REP> ..
18/11/2006 19:54 <REP> Adobe
09/11/2006 12:35 <REP> Ahead
17/07/2007 18:15 <REP> Downloaded Installations
12/11/2006 13:42 <REP> Google
13/11/2006 20:10 <REP> Help
21/12/2006 23:33 <REP> Identities
09/11/2006 11:26 <REP> Microsoft
17/11/2006 18:21 <REP> Powercinema
09/11/2006 19:00 34 816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/11/2006 16:07 17 920 GDIPFONTCACHEV1.DAT
12/11/2006 14:33 3 785 982 IconCache.db
3 fichier(s) 3 838 718 octets
10 Rép(s) 134 394 540 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
09/11/2006 11:24 <REP> .
09/11/2006 11:24 <REP> ..
09/11/2006 11:24 <REP> Microsoft
09/11/2006 14:08 <REP> Symantec
09/11/2006 11:24 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 134 394 540 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
09/11/2006 11:24 <REP> .
09/11/2006 11:24 <REP> ..
17/11/2006 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 394 540 032 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Check
Check inexploitable
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Program Files
17/07/2007 23:11 <REP> .
17/07/2007 23:11 <REP> ..
09/11/2006 18:00 <REP> ABBYY FineReader 5.0 Sprint
09/11/2006 17:59 <REP> ABBYY FineReader 6.0
18/11/2006 19:49 <REP> Adobe
09/11/2006 11:34 <REP> Ahead
22/12/2006 19:50 <REP> AVSMedia
15/07/2007 16:38 <REP> CCleaner
09/11/2006 11:20 <REP> ComPlus Applications
17/11/2006 18:20 <REP> CyberLink
22/12/2006 22:43 <REP> DivX
14/01/2007 17:55 <REP> EGoGameS
13/07/2007 13:38 <REP> ESET
09/11/2006 17:59 <REP> FaxTools
17/07/2007 23:11 <REP> Fichiers communs
01/02/2007 19:39 <REP> Google
11/07/2007 12:04 <REP> Grisoft
22/12/2006 19:43 <REP> GSpot
17/07/2007 23:15 <REP> Hijackthis Version Française
14/06/2007 13:25 <REP> Internet Explorer
23/06/2007 21:27 <REP> Java
22/12/2006 19:19 <REP> K-Lite Codec Pack
12/11/2006 21:28 <REP> Lavasoft
14/07/2007 00:14 <REP> Lexmark X1100 Series
17/07/2007 14:19 <REP> ma-config.com
19/11/2006 14:00 <REP> Messenger
22/11/2006 22:07 <REP> Micro Application
09/11/2006 12:38 <REP> microsoft frontpage
09/11/2006 12:38 <REP> Microsoft Office
09/11/2006 12:40 <REP> Microsoft Visual Studio
16/11/2006 22:08 <REP> Movie Maker
09/11/2006 11:20 <REP> MSN
09/11/2006 11:19 <REP> MSN Gaming Zone
11/07/2007 10:48 <REP> MSN Messenger
19/11/2006 13:45 <REP> MSXML 4.0
16/07/2007 21:16 <REP> My Drivers
16/11/2006 22:05 <REP> NetMeeting
09/11/2006 13:48 <REP> Norton AntiVirus
09/11/2006 13:48 <REP> Norton Internet Security
13/01/2007 14:46 <REP> Ontrack
14/06/2007 13:26 <REP> Outlook Express
23/11/2006 00:02 <REP> PC Inspector File Recovery
20/01/2007 22:01 <REP> PhotoFiltre
05/05/2007 23:12 <REP> Picasa2
11/07/2007 19:20 <REP> QuickTime
12/11/2006 13:41 <REP> Real
15/07/2007 16:38 <REP> Registry Repair
09/11/2006 11:21 <REP> Services en ligne
11/07/2007 19:00 <REP> Spybot - Search & Destroy
11/07/2007 10:34 <REP> Spyware Doctor
20/01/2007 22:21 <REP> StudioLine Photo Basic
25/11/2006 14:31 <REP> Symantec
25/11/2006 14:30 <REP> SymNetDrv
09/11/2006 14:09 <REP> VIA
15/07/2007 16:38 <REP> VIAudioi
23/11/2006 19:51 <REP> VirginMega
09/11/2006 18:19 <REP> Windows Live Toolbar
16/12/2006 20:58 <REP> Windows Media Connect 2
26/03/2007 20:04 <REP> Windows Media Player
16/11/2006 22:05 <REP> Windows NT
09/11/2006 11:22 <REP> xerox
22/12/2006 19:42 <REP> XviD
13/07/2007 16:46 <REP> Yahoo!
0 fichier(s) 0 octets
63 Rép(s) 134 394 535 936 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
merci beaucoup pour ta réponse.
voici le rapport:
Rapport lopxpMH2 version 2.0 fait à 23:39:34,07 le 17/07/2007
C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\AVH98NTA\lopxpMH2[1]
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\All Users\Application Data
09/11/2006 11:14 <REP> .
09/11/2006 11:14 <REP> ..
18/11/2006 19:51 <REP> Adobe
09/11/2006 17:59 <REP> BVRP Software
12/11/2006 13:56 <REP> Google
11/07/2007 12:04 <REP> Grisoft
09/11/2006 11:14 <REP> Microsoft
17/07/2007 18:20 <REP> PC Drivers Headquarters
11/07/2007 18:54 <REP> Spybot - Search & Destroy
09/11/2006 13:44 <REP> Symantec
10/11/2006 19:21 <REP> Windows Genuine Advantage
09/11/2006 18:18 <REP> Windows Live Toolbar
10/07/2007 00:42 305 addr_file.html
09/11/2006 11:15 62 desktop.ini
2 fichier(s) 367 octets
12 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\Default User\Application Data
09/11/2006 11:14 <REP> .
09/11/2006 11:14 <REP> ..
09/11/2006 11:14 <REP> Microsoft
09/11/2006 11:15 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/11/2006 11:15 <REP> .
09/11/2006 11:15 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\LocalService\Application Data
09/11/2006 11:25 <REP> .
09/11/2006 11:25 <REP> ..
12/12/2006 12:55 <REP> Help
09/11/2006 11:25 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
09/11/2006 11:25 <REP> .
09/11/2006 11:25 <REP> ..
12/12/2006 12:55 <REP> Help
09/11/2006 11:25 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\NetworkService\Application Data
09/11/2006 11:25 <REP> .
09/11/2006 11:25 <REP> ..
09/11/2006 11:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
09/11/2006 11:25 <REP> .
09/11/2006 11:25 <REP> ..
09/11/2006 11:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 394 544 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\Sabine\Application Data
09/11/2006 11:26 <REP> .
09/11/2006 11:26 <REP> ..
18/11/2006 19:54 <REP> Adobe
24/11/2006 22:30 <REP> AdobeUM
17/11/2006 18:22 <REP> CyberLink
12/11/2006 14:01 <REP> Google
11/07/2007 12:04 <REP> Grisoft
10/12/2006 19:17 <REP> Help
09/11/2006 11:26 <REP> Identities
09/11/2006 20:15 <REP> Lavasoft
17/07/2007 14:19 <REP> ma-config.com
09/11/2006 14:07 <REP> Macromedia
31/12/2006 18:04 <REP> Media Player Classic
09/11/2006 11:26 <REP> Microsoft
09/11/2006 12:38 <REP> Microsoft Web Folders
12/11/2006 13:41 <REP> Real
23/06/2007 21:27 <REP> Sun
09/11/2006 13:44 <REP> Symantec
09/11/2006 11:26 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 134 394 540 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Documents and Settings\Sabine\Local Settings\Application Data
09/11/2006 11:26 <REP> .
09/11/2006 11:26 <REP> ..
18/11/2006 19:54 <REP> Adobe
09/11/2006 12:35 <REP> Ahead
17/07/2007 18:15 <REP> Downloaded Installations
12/11/2006 13:42 <REP> Google
13/11/2006 20:10 <REP> Help
21/12/2006 23:33 <REP> Identities
09/11/2006 11:26 <REP> Microsoft
17/11/2006 18:21 <REP> Powercinema
09/11/2006 19:00 34 816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/11/2006 16:07 17 920 GDIPFONTCACHEV1.DAT
12/11/2006 14:33 3 785 982 IconCache.db
3 fichier(s) 3 838 718 octets
10 Rép(s) 134 394 540 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
09/11/2006 11:24 <REP> .
09/11/2006 11:24 <REP> ..
09/11/2006 11:24 <REP> Microsoft
09/11/2006 14:08 <REP> Symantec
09/11/2006 11:24 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 134 394 540 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
09/11/2006 11:24 <REP> .
09/11/2006 11:24 <REP> ..
17/11/2006 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 134 394 540 032 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Check
Check inexploitable
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C68-57B7
Répertoire de C:\Program Files
17/07/2007 23:11 <REP> .
17/07/2007 23:11 <REP> ..
09/11/2006 18:00 <REP> ABBYY FineReader 5.0 Sprint
09/11/2006 17:59 <REP> ABBYY FineReader 6.0
18/11/2006 19:49 <REP> Adobe
09/11/2006 11:34 <REP> Ahead
22/12/2006 19:50 <REP> AVSMedia
15/07/2007 16:38 <REP> CCleaner
09/11/2006 11:20 <REP> ComPlus Applications
17/11/2006 18:20 <REP> CyberLink
22/12/2006 22:43 <REP> DivX
14/01/2007 17:55 <REP> EGoGameS
13/07/2007 13:38 <REP> ESET
09/11/2006 17:59 <REP> FaxTools
17/07/2007 23:11 <REP> Fichiers communs
01/02/2007 19:39 <REP> Google
11/07/2007 12:04 <REP> Grisoft
22/12/2006 19:43 <REP> GSpot
17/07/2007 23:15 <REP> Hijackthis Version Française
14/06/2007 13:25 <REP> Internet Explorer
23/06/2007 21:27 <REP> Java
22/12/2006 19:19 <REP> K-Lite Codec Pack
12/11/2006 21:28 <REP> Lavasoft
14/07/2007 00:14 <REP> Lexmark X1100 Series
17/07/2007 14:19 <REP> ma-config.com
19/11/2006 14:00 <REP> Messenger
22/11/2006 22:07 <REP> Micro Application
09/11/2006 12:38 <REP> microsoft frontpage
09/11/2006 12:38 <REP> Microsoft Office
09/11/2006 12:40 <REP> Microsoft Visual Studio
16/11/2006 22:08 <REP> Movie Maker
09/11/2006 11:20 <REP> MSN
09/11/2006 11:19 <REP> MSN Gaming Zone
11/07/2007 10:48 <REP> MSN Messenger
19/11/2006 13:45 <REP> MSXML 4.0
16/07/2007 21:16 <REP> My Drivers
16/11/2006 22:05 <REP> NetMeeting
09/11/2006 13:48 <REP> Norton AntiVirus
09/11/2006 13:48 <REP> Norton Internet Security
13/01/2007 14:46 <REP> Ontrack
14/06/2007 13:26 <REP> Outlook Express
23/11/2006 00:02 <REP> PC Inspector File Recovery
20/01/2007 22:01 <REP> PhotoFiltre
05/05/2007 23:12 <REP> Picasa2
11/07/2007 19:20 <REP> QuickTime
12/11/2006 13:41 <REP> Real
15/07/2007 16:38 <REP> Registry Repair
09/11/2006 11:21 <REP> Services en ligne
11/07/2007 19:00 <REP> Spybot - Search & Destroy
11/07/2007 10:34 <REP> Spyware Doctor
20/01/2007 22:21 <REP> StudioLine Photo Basic
25/11/2006 14:31 <REP> Symantec
25/11/2006 14:30 <REP> SymNetDrv
09/11/2006 14:09 <REP> VIA
15/07/2007 16:38 <REP> VIAudioi
23/11/2006 19:51 <REP> VirginMega
09/11/2006 18:19 <REP> Windows Live Toolbar
16/12/2006 20:58 <REP> Windows Media Connect 2
26/03/2007 20:04 <REP> Windows Media Player
16/11/2006 22:05 <REP> Windows NT
09/11/2006 11:22 <REP> xerox
22/12/2006 19:42 <REP> XviD
13/07/2007 16:46 <REP> Yahoo!
0 fichier(s) 0 octets
63 Rép(s) 134 394 535 936 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
re,
supprime ceci :
C:\Program Files
ESET >nod 32
si il est present dans ajout et suppression de programme supprime le...
c´est quoi ces fichiers ils contiennet quoi?
C:\Program Files
"."
".. "
puis
Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
puis va sur ce site
http://www.virustotal.com/sobre.html
et fais analyser ces fichiers :
C:\Documents and Settings\Sabine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents andSettings\Sabine\Local\Settings\Application\Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
@+
supprime ceci :
C:\Program Files
ESET >nod 32
si il est present dans ajout et suppression de programme supprime le...
c´est quoi ces fichiers ils contiennet quoi?
C:\Program Files
"."
".. "
puis
Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
puis va sur ce site
http://www.virustotal.com/sobre.html
et fais analyser ces fichiers :
C:\Documents and Settings\Sabine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents andSettings\Sabine\Local\Settings\Application\Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
@+
hello,
supprime ceci :
C:\Program Files
ESET >nod 32
si il est present dans ajout et suppression de programme supprime le...
c´est quoi ces fichiers ils contiennet quoi?
C:\Program Files
je ne sais pas ce que c'est. je ne sais pas ce qu'ils contienent.
par contre, pourrais tu me rappeler la manip pour les supprimer, stp? je ne voudrais pas faire d'erreurs ou de maladresses (je galère assez comme ça avec mon pc en ce moment!! je voudrais limiter les dégats !! lol) merci.
supprime ceci :
C:\Program Files
ESET >nod 32
si il est present dans ajout et suppression de programme supprime le...
c´est quoi ces fichiers ils contiennet quoi?
C:\Program Files
je ne sais pas ce que c'est. je ne sais pas ce qu'ils contienent.
par contre, pourrais tu me rappeler la manip pour les supprimer, stp? je ne voudrais pas faire d'erreurs ou de maladresses (je galère assez comme ça avec mon pc en ce moment!! je voudrais limiter les dégats !! lol) merci.
re,
1
C:\Program Files\ESET
tu suppime le fichier > tu click droit et tu supprime...
ca fais partie de l´anti virus nod 32...
2
c´est quoi ces fichiers ils contiennet quoi?
C:\Program Files\.
C:\Program Files\..
ouvre les et dis moi ce qu´il y a dedans.
3
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
puis va sur ce site
http://www.virustotal.com/sobre.html
et fais analyser ces fichiers :
C:\Documents and Settings\Sabine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents andSettings\Sabine\Local\Settings\Application\Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
tu va sur le site là tu as une case blanche et a coté parcourir, tu click sur parcourir puis tu recherche les dossier ( 1 la fois) par l´explorateur, une fois trouvé tu fait ouvrir ou envoyé et tu attends le scan...
puis tu poste les rapports.
@+
1
C:\Program Files\ESET
tu suppime le fichier > tu click droit et tu supprime...
ca fais partie de l´anti virus nod 32...
2
c´est quoi ces fichiers ils contiennet quoi?
C:\Program Files\.
C:\Program Files\..
ouvre les et dis moi ce qu´il y a dedans.
3
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
puis va sur ce site
http://www.virustotal.com/sobre.html
et fais analyser ces fichiers :
C:\Documents and Settings\Sabine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents andSettings\Sabine\Local\Settings\Application\Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
tu va sur le site là tu as une case blanche et a coté parcourir, tu click sur parcourir puis tu recherche les dossier ( 1 la fois) par l´explorateur, une fois trouvé tu fait ouvrir ou envoyé et tu attends le scan...
puis tu poste les rapports.
@+
