POUR BLONDIN OU POUR MARIE??
Résolu
aichapeau
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
SALUT
je galère comme tant d autres a ce que je vois alors je me permets de suivre vos conseille.
voici le log enregistré :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:42, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tgbstarter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MINDSCAPE\MCF\TGBBOB.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Bash Move.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [more this] C:\DOCUME~1\AICHAP~1\APPLIC~1\ITCH CLOCK CAKE\SlowNew.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://altfarm.mediaplex.com
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA81B683-1757-45BA-9A4F-9F9E88A26753}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TGB::BOB! Starter - Unknown owner - C:\WINDOWS\system32\tgbstarter.exe
O23 - Service: TGB::BOB! (TGBBOB) - SISTECH - TheGreenBow - C:\Program Files\MINDSCAPE\MCF\TGBBOB.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
SALUT
je galère comme tant d autres a ce que je vois alors je me permets de suivre vos conseille.
voici le log enregistré :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:42, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tgbstarter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MINDSCAPE\MCF\TGBBOB.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Bash Move.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [more this] C:\DOCUME~1\AICHAP~1\APPLIC~1\ITCH CLOCK CAKE\SlowNew.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://altfarm.mediaplex.com
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA81B683-1757-45BA-9A4F-9F9E88A26753}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TGB::BOB! Starter - Unknown owner - C:\WINDOWS\system32\tgbstarter.exe
O23 - Service: TGB::BOB! (TGBBOB) - SISTECH - TheGreenBow - C:\Program Files\MINDSCAPE\MCF\TGBBOB.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:
- Où marie doit-elle cliquer pour voir la liste des sites web qu'elle a visités ?
- Liste déroulante excel - Guide
- Web office - Guide
- Site pour partager des photos - Guide
- Sites de telechargements - Accueil - Outils
- Site pour vendre des objets d'occasion - Guide
12 réponses
Bonjour,
en les attendant, fais ça, ça les avancera pour régler ton problème.
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
en les attendant, fais ça, ça les avancera pour régler ton problème.
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Bonjour,
vla le bazar
edit grillé? ca veux dire quoi exactement?
Rapport Lopxp fait le 12/10/2007 à 14:21:20
Option de recherche: Listing par date création
Exécuté dans : C:\Program Files\Lopxp
___________________________________________________________________________
[Tâches planifiées]
___________________________________________________________________________
[Listing des dossiers Application Data]
C:\Documents and Settings\aichapeau\Application Data
08/09/2006 14:47:01 -- Adobe
08/09/2006 15:00:27 -- AdobeUM
12/09/2006 15:24:57 -- Ahead
15/09/2006 01:10:05 -- Brother
23/04/2007 20:25:21 -- dvdcss
03/05/2007 23:28:58 -- Google
05/07/2007 20:41:05 -- Grisoft
24/08/2006 22:25:42 -- Identities
31/03/2007 13:12:03 -- ITCH CLOCK CAKE
27/02/2007 12:50:09 -- Lavasoft
15/09/2006 15:44:22 -- Leadertech
12/09/2006 15:05:07 -- LimeWire
30/08/2006 14:03:29 -- Macromedia
24/08/2006 22:25:34 -- Microsoft
12/10/2007 11:05:56 -- Mozilla
14/09/2006 22:50:04 -- Samsung
20/10/2006 20:29:33 -- ScanSoft
31/03/2007 13:16:03 -- Screenshot Sender
01/10/2007 12:34:47 -- SecuROM
01/10/2007 16:09:09 -- Studio-Scrap
18/09/2006 18:08:33 -- Sun
07/02/2007 18:35:02 -- utorrent
29/01/2007 14:16:07 -- vlc
05/10/2007 09:32:50 -- Windows Desktop Search
04/10/2007 20:13:34 -- Windows Live Writer
14/03/2007 13:27:38 -- Zylom
C:\Documents and Settings\aichapeau\Local Settings\Application Data
08/09/2006 15:16:55 -- Adobe
03/05/2007 23:28:58 -- Google
30/08/2006 15:42:05 -- Identities
24/08/2006 22:25:35 -- Microsoft
12/10/2007 11:05:56 -- Mozilla
08/07/2007 11:59:11 -- PCHealth
04/10/2007 20:13:34 -- Windows Live Writer
12/09/2006 15:03:47 -- {3248F0A6-6813-11D6-A77B-00B0D0150010}
C:\Documents and Settings\All Users\Application Data
08/09/2006 14:57:53 -- Adobe
06/04/2007 12:25:48 -- BOONTY
08/09/2006 15:19:15 -- Brother
04/07/2007 19:08:46 -- CA
31/03/2007 13:12:23 -- doesgrimsettingslogo
13/08/2007 09:08:39 -- Enc safe that grid
03/05/2007 23:06:05 -- Google
13/08/2007 09:08:30 -- Grid Blue Memo Site
05/07/2007 20:40:49 -- Grisoft
25/08/2006 00:12:30 -- Microsoft
10/02/2007 12:38:55 -- Motive
30/09/2007 21:29:51 -- PopCap
05/04/2007 09:53:28 -- Symantec
10/10/2007 22:35:14 -- WholeSecurity
01/11/2006 18:11:08 -- Windows Genuine Advantage
05/07/2007 10:49:46 -- WindowsLiveInstaller
05/07/2007 10:49:14 -- WLInstaller
14/03/2007 13:21:46 -- Zylom
___________________________________________________________________________
[Listing du dossier Program Files]
C:\Program Files
08/09/2006 14:57:53 -- Adobe
04/07/2007 19:04:50 -- CA
05/07/2007 20:34:27 -- CCleaner
02/03/2007 13:54:35 -- Common Files
01/10/2007 12:37:32 -- EA Sports
10/10/2007 22:34:59 -- eBay
25/08/2006 00:13:17 -- Fichiers communs
03/05/2007 23:06:05 -- Google
05/07/2007 20:40:45 -- Grisoft
11/02/2007 12:15:30 -- Incoming
25/08/2006 16:35:46 -- InstallShield Installation Information
28/11/2006 14:51:49 -- internet 7
24/08/2006 22:18:40 -- Internet Explorer
08/10/2007 10:10:42 -- ITCH CLOCK CAKE
12/09/2006 15:04:06 -- Java
25/08/2006 16:35:47 -- Logitech
12/10/2007 14:19:58 -- Lopxp
24/08/2006 22:17:41 -- Messenger
06/07/2007 15:13:23 -- Microsoft CAPICOM 2.1.0.2
24/01/2007 13:44:27 -- Microsoft Office
04/10/2007 19:22:50 -- Microsoft SQL Server Compact Edition
24/01/2007 13:45:34 -- Microsoft.NET
04/07/2007 19:49:38 -- MINDSCAPE
12/10/2007 10:59:30 -- Mozilla Firefox
25/08/2006 16:17:15 -- MSN Messenger
15/11/2006 23:33:17 -- MSXML 4.0
12/09/2006 15:23:05 -- nero Ahead
24/08/2006 22:18:51 -- NetMeeting
24/08/2006 22:18:48 -- Outlook Express
28/08/2006 23:35:08 -- ReflexiveArcade
14/09/2006 22:25:16 -- Samsung
08/09/2006 15:19:56 -- ScanSoft
24/08/2006 22:19:38 -- Services en ligne
01/10/2007 16:08:36 -- Tracker Software
12/10/2007 13:53:40 -- Trend Micro
24/08/2006 22:25:40 -- Uninstall Information
07/02/2007 18:35:00 -- utorrent
29/01/2007 14:14:32 -- vlc
04/10/2007 19:21:32 -- Windows Desktop Search
05/07/2007 10:49:25 -- Windows Live
04/10/2007 19:34:35 -- Windows Live Toolbar
15/12/2006 22:28:08 -- Windows Media Connect 2
25/08/2006 16:37:13 -- Windows Media Player
24/08/2006 22:17:21 -- Windows NT
24/08/2006 22:19:42 -- WindowsUpdate
20/11/2006 15:34:13 -- WinRAR
___________________________________________________________________________
[Recherche programmes connus, liés à CiD]
___________________________________________________________________________
[Clés registre de démarrage]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
memo site kind that REG_SZ C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Bash Move.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
more this REG_SZ C:\DOCUME~1\AICHAP~1\APPLIC~1\ITCH CLOCK CAKE\SlowNew.exe
___________________________________________________________________________
[Popups autorisés]
[-] Internet Explorer :
*.zylom.com
*.zylomgames.com
www.01net.com
*.impots.gouv.fr
*.hotmail.msn.com
*.torrent-finder.com
www.worldnova.org
netbios-wait.com
www.netbios-wait.com
mysearchnow.com
www.mysearchnow.com
www.traficmax.fr
www.illicotravel.com
*.laredoute.fr
*.impot.gouv.fr
www10.mappy.com
www.europe2.fr
www.meetic.fr
www.skyrock.fm
searchweb2.com
www.searchweb2.com
www.pagesjaunes.fr
www.conforama.fr
www.ikea.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
cgi5.ebay.fr
www.coliposte.net
contact.ebay.fr
[-] Mozilla Firefox (1 autorisé 2 bloqué)
[-] Suite Mozilla / SeaMonkey (1 autorisé 2 bloqué)
- Fin du rapport -
vla le bazar
edit grillé? ca veux dire quoi exactement?
Rapport Lopxp fait le 12/10/2007 à 14:21:20
Option de recherche: Listing par date création
Exécuté dans : C:\Program Files\Lopxp
___________________________________________________________________________
[Tâches planifiées]
___________________________________________________________________________
[Listing des dossiers Application Data]
C:\Documents and Settings\aichapeau\Application Data
08/09/2006 14:47:01 -- Adobe
08/09/2006 15:00:27 -- AdobeUM
12/09/2006 15:24:57 -- Ahead
15/09/2006 01:10:05 -- Brother
23/04/2007 20:25:21 -- dvdcss
03/05/2007 23:28:58 -- Google
05/07/2007 20:41:05 -- Grisoft
24/08/2006 22:25:42 -- Identities
31/03/2007 13:12:03 -- ITCH CLOCK CAKE
27/02/2007 12:50:09 -- Lavasoft
15/09/2006 15:44:22 -- Leadertech
12/09/2006 15:05:07 -- LimeWire
30/08/2006 14:03:29 -- Macromedia
24/08/2006 22:25:34 -- Microsoft
12/10/2007 11:05:56 -- Mozilla
14/09/2006 22:50:04 -- Samsung
20/10/2006 20:29:33 -- ScanSoft
31/03/2007 13:16:03 -- Screenshot Sender
01/10/2007 12:34:47 -- SecuROM
01/10/2007 16:09:09 -- Studio-Scrap
18/09/2006 18:08:33 -- Sun
07/02/2007 18:35:02 -- utorrent
29/01/2007 14:16:07 -- vlc
05/10/2007 09:32:50 -- Windows Desktop Search
04/10/2007 20:13:34 -- Windows Live Writer
14/03/2007 13:27:38 -- Zylom
C:\Documents and Settings\aichapeau\Local Settings\Application Data
08/09/2006 15:16:55 -- Adobe
03/05/2007 23:28:58 -- Google
30/08/2006 15:42:05 -- Identities
24/08/2006 22:25:35 -- Microsoft
12/10/2007 11:05:56 -- Mozilla
08/07/2007 11:59:11 -- PCHealth
04/10/2007 20:13:34 -- Windows Live Writer
12/09/2006 15:03:47 -- {3248F0A6-6813-11D6-A77B-00B0D0150010}
C:\Documents and Settings\All Users\Application Data
08/09/2006 14:57:53 -- Adobe
06/04/2007 12:25:48 -- BOONTY
08/09/2006 15:19:15 -- Brother
04/07/2007 19:08:46 -- CA
31/03/2007 13:12:23 -- doesgrimsettingslogo
13/08/2007 09:08:39 -- Enc safe that grid
03/05/2007 23:06:05 -- Google
13/08/2007 09:08:30 -- Grid Blue Memo Site
05/07/2007 20:40:49 -- Grisoft
25/08/2006 00:12:30 -- Microsoft
10/02/2007 12:38:55 -- Motive
30/09/2007 21:29:51 -- PopCap
05/04/2007 09:53:28 -- Symantec
10/10/2007 22:35:14 -- WholeSecurity
01/11/2006 18:11:08 -- Windows Genuine Advantage
05/07/2007 10:49:46 -- WindowsLiveInstaller
05/07/2007 10:49:14 -- WLInstaller
14/03/2007 13:21:46 -- Zylom
___________________________________________________________________________
[Listing du dossier Program Files]
C:\Program Files
08/09/2006 14:57:53 -- Adobe
04/07/2007 19:04:50 -- CA
05/07/2007 20:34:27 -- CCleaner
02/03/2007 13:54:35 -- Common Files
01/10/2007 12:37:32 -- EA Sports
10/10/2007 22:34:59 -- eBay
25/08/2006 00:13:17 -- Fichiers communs
03/05/2007 23:06:05 -- Google
05/07/2007 20:40:45 -- Grisoft
11/02/2007 12:15:30 -- Incoming
25/08/2006 16:35:46 -- InstallShield Installation Information
28/11/2006 14:51:49 -- internet 7
24/08/2006 22:18:40 -- Internet Explorer
08/10/2007 10:10:42 -- ITCH CLOCK CAKE
12/09/2006 15:04:06 -- Java
25/08/2006 16:35:47 -- Logitech
12/10/2007 14:19:58 -- Lopxp
24/08/2006 22:17:41 -- Messenger
06/07/2007 15:13:23 -- Microsoft CAPICOM 2.1.0.2
24/01/2007 13:44:27 -- Microsoft Office
04/10/2007 19:22:50 -- Microsoft SQL Server Compact Edition
24/01/2007 13:45:34 -- Microsoft.NET
04/07/2007 19:49:38 -- MINDSCAPE
12/10/2007 10:59:30 -- Mozilla Firefox
25/08/2006 16:17:15 -- MSN Messenger
15/11/2006 23:33:17 -- MSXML 4.0
12/09/2006 15:23:05 -- nero Ahead
24/08/2006 22:18:51 -- NetMeeting
24/08/2006 22:18:48 -- Outlook Express
28/08/2006 23:35:08 -- ReflexiveArcade
14/09/2006 22:25:16 -- Samsung
08/09/2006 15:19:56 -- ScanSoft
24/08/2006 22:19:38 -- Services en ligne
01/10/2007 16:08:36 -- Tracker Software
12/10/2007 13:53:40 -- Trend Micro
24/08/2006 22:25:40 -- Uninstall Information
07/02/2007 18:35:00 -- utorrent
29/01/2007 14:14:32 -- vlc
04/10/2007 19:21:32 -- Windows Desktop Search
05/07/2007 10:49:25 -- Windows Live
04/10/2007 19:34:35 -- Windows Live Toolbar
15/12/2006 22:28:08 -- Windows Media Connect 2
25/08/2006 16:37:13 -- Windows Media Player
24/08/2006 22:17:21 -- Windows NT
24/08/2006 22:19:42 -- WindowsUpdate
20/11/2006 15:34:13 -- WinRAR
___________________________________________________________________________
[Recherche programmes connus, liés à CiD]
___________________________________________________________________________
[Clés registre de démarrage]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
memo site kind that REG_SZ C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Bash Move.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
more this REG_SZ C:\DOCUME~1\AICHAP~1\APPLIC~1\ITCH CLOCK CAKE\SlowNew.exe
___________________________________________________________________________
[Popups autorisés]
[-] Internet Explorer :
*.zylom.com
*.zylomgames.com
www.01net.com
*.impots.gouv.fr
*.hotmail.msn.com
*.torrent-finder.com
www.worldnova.org
netbios-wait.com
www.netbios-wait.com
mysearchnow.com
www.mysearchnow.com
www.traficmax.fr
www.illicotravel.com
*.laredoute.fr
*.impot.gouv.fr
www10.mappy.com
www.europe2.fr
www.meetic.fr
www.skyrock.fm
searchweb2.com
www.searchweb2.com
www.pagesjaunes.fr
www.conforama.fr
www.ikea.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
cgi5.ebay.fr
www.coliposte.net
contact.ebay.fr
[-] Mozilla Firefox (1 autorisé 2 bloqué)
[-] Suite Mozilla / SeaMonkey (1 autorisé 2 bloqué)
- Fin du rapport -
Re
J'indiquais juste que j'avais modifié mon message (edit) et que Lyonnais92 avait répondu avant moi.
Pour ne pas perturber ce post, je le laisse te répondre.
Bonne continuation
J'indiquais juste que j'avais modifié mon message (edit) et que Lyonnais92 avait répondu avant moi.
Pour ne pas perturber ce post, je le laisse te répondre.
Bonne continuation
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
tu as le CD avec un numéro à 25 caractères ?
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
1) Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Bash Move.exe
O4 - HKCU\..\Run: [more this] C:\DOCUME~1\AICHAP~1\APPLIC~1\ITCH CLOCK CAKE\SlowNew.exe
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
2) Arrête ce service
Boonty Games - BOONTY
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
3) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\aichapeau\Application Data\ITCH CLOCK CAKE
C:\Documents and Settings\All Users\Application Data\doesgrimsettingslogo
C:\Documents and Settings\All Users\Application Data\Enc safe that grid
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Program Files\ITCH CLOCK CAKE
C:\Program Files\Fichiers communs\BOONTY Shared
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[déCoche] « afficher les dossiers et fichiers cachés »
[coche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
4) Remets un rapport Hijackthis
tu as le CD avec un numéro à 25 caractères ?
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
1) Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Bash Move.exe
O4 - HKCU\..\Run: [more this] C:\DOCUME~1\AICHAP~1\APPLIC~1\ITCH CLOCK CAKE\SlowNew.exe
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
2) Arrête ce service
Boonty Games - BOONTY
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
3) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\aichapeau\Application Data\ITCH CLOCK CAKE
C:\Documents and Settings\All Users\Application Data\doesgrimsettingslogo
C:\Documents and Settings\All Users\Application Data\Enc safe that grid
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Program Files\ITCH CLOCK CAKE
C:\Program Files\Fichiers communs\BOONTY Shared
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[déCoche] « afficher les dossiers et fichiers cachés »
[coche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
4) Remets un rapport Hijackthis
C:\Documents and Settings\aichapeau\Application Data\ITCH CLOCK CAKE moved successfully.
C:\Documents and Settings\All Users\Application Data\doesgrimsettingslogo moved successfully.
C:\Documents and Settings\All Users\Application Data\Enc safe that grid moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site scheduled to be deleted on reboot.
C:\Program Files\ITCH CLOCK CAKE moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
Created on 10/12/2007 15:13:06
voila ce que j obtiens
est ce que je suis sauvée??
C:\Documents and Settings\All Users\Application Data\doesgrimsettingslogo moved successfully.
C:\Documents and Settings\All Users\Application Data\Enc safe that grid moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site scheduled to be deleted on reboot.
C:\Program Files\ITCH CLOCK CAKE moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
Created on 10/12/2007 15:13:06
voila ce que j obtiens
est ce que je suis sauvée??
