'taskbar' et le menu démaré on disparus!!
evilkat
Messages postés
45
Statut
Membre
-
evilkat Messages postés 45 Statut Membre -
evilkat Messages postés 45 Statut Membre -
Bonjour,
je me suis reveillé se matin et mon menu 'démaré' ainsi que la ''taskbar'' avec l'heure la date ont disparus!!!
j'ai chercher partout dans 'control panel', j'ai essayer de redimmensionner mon écran mais je ne trouve pas!!
de plus si je dimminus une fenetre, je n'y ai plus acces car elle disparait!!!
on dirait qu'il y a une grosse loupe sur mon écran (tout est énorme!!) et que je ne peux pas aller ailleur sur l'écran!!
aidez moi j'vais devenir folle a force de chercher!!!! lol
je me suis reveillé se matin et mon menu 'démaré' ainsi que la ''taskbar'' avec l'heure la date ont disparus!!!
j'ai chercher partout dans 'control panel', j'ai essayer de redimmensionner mon écran mais je ne trouve pas!!
de plus si je dimminus une fenetre, je n'y ai plus acces car elle disparait!!!
on dirait qu'il y a une grosse loupe sur mon écran (tout est énorme!!) et que je ne peux pas aller ailleur sur l'écran!!
aidez moi j'vais devenir folle a force de chercher!!!! lol
A voir également:
- 'taskbar' et le menu démaré on disparus!!
- Menu déroulant excel - Guide
- Canon quick menu - Télécharger - Utilitaires
- Ouvrir le menu paramètres - Guide
- Windows 11 menu démarrer classique - Guide
- Windows 11 menu contextuel classique - Guide
18 réponses
Bonjour,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
j'ai telecharger le programme mais il ne veut pas demarer!!!
Ok ok : pas de panique.
Alors on fait autrement :
> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
Bon courage,
A+
Alors on fait autrement :
> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
Bon courage,
A+
Kool...
C'est ma foi vrai... Il n'est plus en service.
Bon, on rentre dedans autrement :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
A+
C'est ma foi vrai... Il n'est plus en service.
Bon, on rentre dedans autrement :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
YOUPPI!!!
ComboFix 08-08-10.05 - Jessica 2008-08-11 13:44:30.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.119 [GMT -7:00]
Running from: C:\Documents and Settings\Jessica\My Documents\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((( Files Created from 2008-07-11 to 2008-08-11 )))))))))))))))))))))))))))))))
.
2008-08-11 13:17 . 2008-08-11 13:17 <DIR> d-------- C:\Program Files\Trend Micro
2008-08-11 10:50 . 2008-08-11 10:50 552 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2008-08-11 09:34 . 2008-08-11 09:34 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2008-08-11 06:54 . 2008-08-11 06:54 <DIR> d-------- C:\Logs
2008-08-11 05:51 . 2005-09-20 09:31 135,168 --a------ C:\WINDOWS\SYSTEM32\igfxres.dll
2008-08-10 20:40 . 2008-08-10 20:40 0 --a------ C:\Documents and Settings\Jessica\Application Data\wklnhst.dat
2008-08-10 19:09 . 2008-08-11 07:01 <DIR> d-------- C:\Program Files\World of Warcraft
2008-08-10 19:09 . 2008-08-10 19:51 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment
2008-08-10 17:07 . 2008-08-10 17:07 <DIR> d-------- C:\Program Files\Dell Support Center
2008-08-10 17:07 . 2008-08-10 17:07 <DIR> d-------- C:\Program Files\Common Files\supportsoft
2008-08-10 17:07 . 2008-08-10 17:07 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SupportSoft
2008-08-10 16:53 . 2008-08-10 18:25 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Dell
2008-08-10 16:47 . 2008-08-10 23:22 <DIR> d-------- C:\Documents and Settings\Jessica\Contacts
2008-08-10 16:40 . 2008-08-10 16:40 <DIR> d-------- C:\Program Files\DellSupport
2008-08-10 16:17 . 2004-10-07 07:17 <DIR> d-------- C:\Documents and Settings\Jessica\Application Data\You've Got Pictures Screensaver
2008-08-10 16:17 . 2004-10-07 07:21 <DIR> d-------- C:\Documents and Settings\Jessica\Application Data\Sonic
2008-08-10 16:17 . 2004-10-07 07:22 <DIR> d-------- C:\Documents and Settings\Jessica\Application Data\Jasc Software Inc
2008-08-10 16:17 . 2008-08-10 16:53 <DIR> d--h----- C:\Documents and Settings\Jessica\Application Data\Gtek
2008-08-10 16:17 . 2004-10-07 07:21 <DIR> d-------- C:\Documents and Settings\Jessica\Application Data\Creative
2008-08-10 16:17 . 2007-07-27 10:51 <DIR> d-------- C:\Documents and Settings\Jessica\Application Data\AOL
2008-08-10 16:17 . 2008-08-11 10:33 <DIR> d-------- C:\Documents and Settings\Jessica
2008-08-10 11:25 . 2008-08-10 11:25 <DIR> d-------- C:\Program Files\World of Warcraft.e2fd896b.temp
2008-08-10 11:25 . 2008-08-10 11:25 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment.20fb12f5.temp
2008-08-10 01:02 . 2008-08-10 01:02 <DIR> d-------- C:\Program Files\World of Warcraft.50bc26e8.temp
2008-08-10 01:02 . 2008-08-10 01:02 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment.08b3f8d7.temp
2008-08-10 00:38 . 2008-08-10 00:38 <DIR> d-------- C:\Program Files\World of Warcraft.4de0cdaa.temp
2008-08-10 00:38 . 2008-08-10 00:38 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment.1ea94155.temp
2008-08-10 00:29 . 2008-08-10 00:29 <DIR> d-------- C:\Program Files\World of Warcraft.temp
2008-08-10 00:29 . 2008-08-10 00:29 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment.temp
2008-08-09 22:18 . 1999-05-07 13:24 645,616 --a------ C:\WINDOWS\SYSTEM32\MSCOMCT2.OCX
2008-08-09 22:18 . 2000-03-23 12:50 446,464 -ra------ C:\WINDOWS\SYSTEM32\hhactivex.dll
2008-08-09 22:18 . 1999-05-07 13:24 414,944 --a------ C:\WINDOWS\SYSTEM32\COMCT332.OCX
2008-08-09 22:18 . 1998-11-10 10:46 328,480 --a------ C:\WINDOWS\SYSTEM32\ssa3d30.ocx
2008-08-09 22:18 . 2002-01-08 17:00 176,128 --a------ C:\WINDOWS\SYSTEM32\RcdScan.dll
2008-08-09 22:18 . 1998-09-24 12:03 171,967 --a------ C:\WINDOWS\SYSTEM32\Odbcjet.hlp
2008-08-09 22:18 . 2001-08-22 08:42 13,632 --------- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys
2008-08-09 22:18 . 1998-09-24 12:03 7,348 --a------ C:\WINDOWS\SYSTEM32\Odbcjet.cnt
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 06:56 --------- d-----w C:\Program Files\Paint Shop Pro 6
2008-08-10 23:46 --------- d-----w C:\Program Files\MSN Messenger
2008-08-10 23:40 --------- d--h--w C:\Documents and Settings\DENISE\Application Data\Gtek
2008-08-10 23:09 12,252 ----a-w C:\Documents and Settings\DENISE\Application Data\wklnhst.dat
2008-08-10 22:55 --------- d-----w C:\Program Files\PopCap Games
2008-08-10 22:46 --------- d-----w C:\Program Files\ScanSoft
2008-08-10 22:46 --------- d-----w C:\Documents and Settings\DENISE\Application Data\ScanSoft
2008-08-10 22:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-10 22:41 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-10 20:03 --------- d-----w C:\Program Files\Logitech
2008-08-10 20:01 --------- d-----w C:\Program Files\Common Files\Real
2008-08-10 20:00 --------- d-----w C:\Program Files\QuickTime
2008-08-10 19:58 --------- d-----w C:\Program Files\MoodLogic
2008-08-10 19:57 --------- d-----w C:\Program Files\Intel
2008-08-10 19:49 --------- d-----w C:\Program Files\Java
2008-08-10 19:42 --------- d-----w C:\Program Files\Creative
2008-08-10 19:39 --------- d-----w C:\Program Files\Autodesk
2008-08-10 19:31 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-12 22:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-07-12 20:30 --------- d-----w C:\Program Files\Common Files\Autodesk Shared
2008-07-02 15:19 --------- d-----w C:\Documents and Settings\DENISE\Application Data\LimeWire
2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\SYSTEM32\mswsock.dll
2008-06-20 17:41 245,248 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip6.sys
2008-06-14 02:50 --------- d-----w C:\Program Files\WinAVI MP4 Converter
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 04:30 --------- d-----w C:\Documents and Settings\DENISE\Application Data\Media Player Classic
2008-04-09 21:15 111,336 ----a-w C:\Documents and Settings\DENISE\Application Data\GDIPFONTCACHEV1.DAT
2007-09-16 22:40 613,888 --sh--w C:\WINDOWS\SYSTEM32\_ServerNet.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="C:\Program Files\DellSupport\DSAgnt.exe" [2007-03-15 11:09 460784]
"ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:56 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:54 5674352]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 09:23 202544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 08:43 57344]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-10 23:00 90112]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2004-04-11 18:15 290816]
"Microsoft Works Update Detection"="C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2003-12-05 20:08 50688]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 09:24 16384]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 09:23 202544]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36 114688]
"P17Helper"="P17.dll" [2004-06-10 09:51 60928 C:\WINDOWS\SYSTEM32\P17.dll]
"Logitech Utility"="Logi_MwX.Exe" [2003-03-04 02:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.4.2-frFR-downloader.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2006-03-31 18:54]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2006-03-31 18:54]
S2 Distributed;Distributed;C:\Program Files\Common Files\Microsoft Shared\MSINFO\ServerNet.exe [2007-09-16 15:40]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
Notify-AtiExtEvent - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://sympatico.msn.ca/defaultf.aspx
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKLM-Main,Start Page = hxxp://home.sweetim.com
R0 -: HKLM-Main,Search Bar = hxxp://ca.red.clientapps.yahoo.com/customize/rogers/defaults/sb/*http://www.yahoo.com/search/ie.html
O9 -: {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html
O16 -: {203C12EA-EF5A-4989-BD68-5844A877A9AF} - hxxp://www.rogershelp.com/ocf/prjOCFTools.CAB
C:\WINDOWS\Downloaded Program Files\prjOCFTools.INF
C:\Program Files\Rogers\Update Manager\RHSIVerifyLib.dll
C:\WINDOWS\SYSTEM32\oleaut32.dll
C:\WINDOWS\SYSTEM32\olepro32.dll
C:\WINDOWS\SYSTEM32\asycfilt.dll
C:\WINDOWS\SYSTEM32\STDOLE2.TLB
C:\WINDOWS\SYSTEM32\COMCAT.DLL
C:\WINDOWS\SYSTEM32\capicom.dll
C:\WINDOWS\Downloaded Program Files\prjOCFTools.ocx
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-11 13:48:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\WINDOWS\SYSTEM32\mmc.exe [496] 0x82485768
C:\WINDOWS\SYSTEM32\mspaint.exe [504] 0x82485AE8
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-08-11 13:51:35
ComboFix-quarantined-files.txt 2008-08-11 20:51:22
Pre-Run: 18,509,684,736 bytes free
Post-Run: 19,027,320,832 bytes free
160 --- E O F --- 2008-08-11 10:02:02
ComboFix 08-08-10.05 - Jessica 2008-08-11 13:44:30.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.119 [GMT -7:00]
Running from: C:\Documents and Settings\Jessica\My Documents\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((( Files Created from 2008-07-11 to 2008-08-11 )))))))))))))))))))))))))))))))
.
2008-08-11 13:17 . 2008-08-11 13:17 <DIR> d-------- C:\Program Files\Trend Micro
2008-08-11 10:50 . 2008-08-11 10:50 552 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2008-08-11 09:34 . 2008-08-11 09:34 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2008-08-11 06:54 . 2008-08-11 06:54 <DIR> d-------- C:\Logs
2008-08-11 05:51 . 2005-09-20 09:31 135,168 --a------ C:\WINDOWS\SYSTEM32\igfxres.dll
2008-08-10 20:40 . 2008-08-10 20:40 0 --a------ C:\Documents and Settings\Jessica\Application Data\wklnhst.dat
2008-08-10 19:09 . 2008-08-11 07:01 <DIR> d-------- C:\Program Files\World of Warcraft
2008-08-10 19:09 . 2008-08-10 19:51 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment
2008-08-10 17:07 . 2008-08-10 17:07 <DIR> d-------- C:\Program Files\Dell Support Center
2008-08-10 17:07 . 2008-08-10 17:07 <DIR> d-------- C:\Program Files\Common Files\supportsoft
2008-08-10 17:07 . 2008-08-10 17:07 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SupportSoft
2008-08-10 16:53 . 2008-08-10 18:25 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Dell
2008-08-10 16:47 . 2008-08-10 23:22 <DIR> d-------- C:\Documents and Settings\Jessica\Contacts
2008-08-10 16:40 . 2008-08-10 16:40 <DIR> d-------- C:\Program Files\DellSupport
2008-08-10 16:17 . 2004-10-07 07:17 <DIR> d-------- C:\Documents and Settings\Jessica\Application Data\You've Got Pictures Screensaver
2008-08-10 16:17 . 2004-10-07 07:21 <DIR> d-------- C:\Documents and Settings\Jessica\Application Data\Sonic
2008-08-10 16:17 . 2004-10-07 07:22 <DIR> d-------- C:\Documents and Settings\Jessica\Application Data\Jasc Software Inc
2008-08-10 16:17 . 2008-08-10 16:53 <DIR> d--h----- C:\Documents and Settings\Jessica\Application Data\Gtek
2008-08-10 16:17 . 2004-10-07 07:21 <DIR> d-------- C:\Documents and Settings\Jessica\Application Data\Creative
2008-08-10 16:17 . 2007-07-27 10:51 <DIR> d-------- C:\Documents and Settings\Jessica\Application Data\AOL
2008-08-10 16:17 . 2008-08-11 10:33 <DIR> d-------- C:\Documents and Settings\Jessica
2008-08-10 11:25 . 2008-08-10 11:25 <DIR> d-------- C:\Program Files\World of Warcraft.e2fd896b.temp
2008-08-10 11:25 . 2008-08-10 11:25 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment.20fb12f5.temp
2008-08-10 01:02 . 2008-08-10 01:02 <DIR> d-------- C:\Program Files\World of Warcraft.50bc26e8.temp
2008-08-10 01:02 . 2008-08-10 01:02 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment.08b3f8d7.temp
2008-08-10 00:38 . 2008-08-10 00:38 <DIR> d-------- C:\Program Files\World of Warcraft.4de0cdaa.temp
2008-08-10 00:38 . 2008-08-10 00:38 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment.1ea94155.temp
2008-08-10 00:29 . 2008-08-10 00:29 <DIR> d-------- C:\Program Files\World of Warcraft.temp
2008-08-10 00:29 . 2008-08-10 00:29 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment.temp
2008-08-09 22:18 . 1999-05-07 13:24 645,616 --a------ C:\WINDOWS\SYSTEM32\MSCOMCT2.OCX
2008-08-09 22:18 . 2000-03-23 12:50 446,464 -ra------ C:\WINDOWS\SYSTEM32\hhactivex.dll
2008-08-09 22:18 . 1999-05-07 13:24 414,944 --a------ C:\WINDOWS\SYSTEM32\COMCT332.OCX
2008-08-09 22:18 . 1998-11-10 10:46 328,480 --a------ C:\WINDOWS\SYSTEM32\ssa3d30.ocx
2008-08-09 22:18 . 2002-01-08 17:00 176,128 --a------ C:\WINDOWS\SYSTEM32\RcdScan.dll
2008-08-09 22:18 . 1998-09-24 12:03 171,967 --a------ C:\WINDOWS\SYSTEM32\Odbcjet.hlp
2008-08-09 22:18 . 2001-08-22 08:42 13,632 --------- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys
2008-08-09 22:18 . 1998-09-24 12:03 7,348 --a------ C:\WINDOWS\SYSTEM32\Odbcjet.cnt
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 06:56 --------- d-----w C:\Program Files\Paint Shop Pro 6
2008-08-10 23:46 --------- d-----w C:\Program Files\MSN Messenger
2008-08-10 23:40 --------- d--h--w C:\Documents and Settings\DENISE\Application Data\Gtek
2008-08-10 23:09 12,252 ----a-w C:\Documents and Settings\DENISE\Application Data\wklnhst.dat
2008-08-10 22:55 --------- d-----w C:\Program Files\PopCap Games
2008-08-10 22:46 --------- d-----w C:\Program Files\ScanSoft
2008-08-10 22:46 --------- d-----w C:\Documents and Settings\DENISE\Application Data\ScanSoft
2008-08-10 22:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-10 22:41 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-10 20:03 --------- d-----w C:\Program Files\Logitech
2008-08-10 20:01 --------- d-----w C:\Program Files\Common Files\Real
2008-08-10 20:00 --------- d-----w C:\Program Files\QuickTime
2008-08-10 19:58 --------- d-----w C:\Program Files\MoodLogic
2008-08-10 19:57 --------- d-----w C:\Program Files\Intel
2008-08-10 19:49 --------- d-----w C:\Program Files\Java
2008-08-10 19:42 --------- d-----w C:\Program Files\Creative
2008-08-10 19:39 --------- d-----w C:\Program Files\Autodesk
2008-08-10 19:31 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-12 22:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-07-12 20:30 --------- d-----w C:\Program Files\Common Files\Autodesk Shared
2008-07-02 15:19 --------- d-----w C:\Documents and Settings\DENISE\Application Data\LimeWire
2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\SYSTEM32\mswsock.dll
2008-06-20 17:41 245,248 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip6.sys
2008-06-14 02:50 --------- d-----w C:\Program Files\WinAVI MP4 Converter
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 04:30 --------- d-----w C:\Documents and Settings\DENISE\Application Data\Media Player Classic
2008-04-09 21:15 111,336 ----a-w C:\Documents and Settings\DENISE\Application Data\GDIPFONTCACHEV1.DAT
2007-09-16 22:40 613,888 --sh--w C:\WINDOWS\SYSTEM32\_ServerNet.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="C:\Program Files\DellSupport\DSAgnt.exe" [2007-03-15 11:09 460784]
"ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:56 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:54 5674352]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 09:23 202544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 08:43 57344]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-10 23:00 90112]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2004-04-11 18:15 290816]
"Microsoft Works Update Detection"="C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2003-12-05 20:08 50688]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 09:24 16384]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 09:23 202544]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36 114688]
"P17Helper"="P17.dll" [2004-06-10 09:51 60928 C:\WINDOWS\SYSTEM32\P17.dll]
"Logitech Utility"="Logi_MwX.Exe" [2003-03-04 02:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.4.2-frFR-downloader.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2006-03-31 18:54]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2006-03-31 18:54]
S2 Distributed;Distributed;C:\Program Files\Common Files\Microsoft Shared\MSINFO\ServerNet.exe [2007-09-16 15:40]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
Notify-AtiExtEvent - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://sympatico.msn.ca/defaultf.aspx
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKLM-Main,Start Page = hxxp://home.sweetim.com
R0 -: HKLM-Main,Search Bar = hxxp://ca.red.clientapps.yahoo.com/customize/rogers/defaults/sb/*http://www.yahoo.com/search/ie.html
O9 -: {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html
O16 -: {203C12EA-EF5A-4989-BD68-5844A877A9AF} - hxxp://www.rogershelp.com/ocf/prjOCFTools.CAB
C:\WINDOWS\Downloaded Program Files\prjOCFTools.INF
C:\Program Files\Rogers\Update Manager\RHSIVerifyLib.dll
C:\WINDOWS\SYSTEM32\oleaut32.dll
C:\WINDOWS\SYSTEM32\olepro32.dll
C:\WINDOWS\SYSTEM32\asycfilt.dll
C:\WINDOWS\SYSTEM32\STDOLE2.TLB
C:\WINDOWS\SYSTEM32\COMCAT.DLL
C:\WINDOWS\SYSTEM32\capicom.dll
C:\WINDOWS\Downloaded Program Files\prjOCFTools.ocx
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-11 13:48:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\WINDOWS\SYSTEM32\mmc.exe [496] 0x82485768
C:\WINDOWS\SYSTEM32\mspaint.exe [504] 0x82485AE8
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-08-11 13:51:35
ComboFix-quarantined-files.txt 2008-08-11 20:51:22
Pre-Run: 18,509,684,736 bytes free
Post-Run: 19,027,320,832 bytes free
160 --- E O F --- 2008-08-11 10:02:02
Ok,
alors, pour vérifier :
> Rends toi sur ce site virustotal et fais analyser le fichier suivant stp : (copie/colle la ligne dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm
C:\WINDOWS\system32\DRIVERS\litsgt.sys
C:\WINDOWS\system32\DRIVERS\tansgt.sys
C:\Program Files\Common Files\Microsoft Shared\MSINFO\ServerNet.exe
et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et mieux).
Ensuite,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Ensuite,
réessaye de poster un rapport HiJackT stp.
Bon courage,
A+
alors, pour vérifier :
> Rends toi sur ce site virustotal et fais analyser le fichier suivant stp : (copie/colle la ligne dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm
C:\WINDOWS\system32\DRIVERS\litsgt.sys
C:\WINDOWS\system32\DRIVERS\tansgt.sys
C:\Program Files\Common Files\Microsoft Shared\MSINFO\ServerNet.exe
et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et mieux).
Ensuite,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Ensuite,
réessaye de poster un rapport HiJackT stp.
Bon courage,
A+
http://www.virustotal.com/fr/reanalisis.html?7dab95f970b0e08b06b826376843028d
http://www.virustotal.com/fr/reanalisis.html?7f125bd303fc117948fc6b67f43f1280
http://www.virustotal.com/fr/reanalisis.html?4b39007f166e6bf4ece30e8970e50154
http://www.virustotal.com/fr/reanalisis.html?7f125bd303fc117948fc6b67f43f1280
http://www.virustotal.com/fr/reanalisis.html?4b39007f166e6bf4ece30e8970e50154
salut , je pense que ton probleme est due a une mauvaise manipulation je te conseille de restorer ton pc a une date anterieure . et voit si le probleme persiste , juste une petite question est ce que tu as telecharger une apparence pour ton pc ?
non!!
j'Ai installer world of warcraft hier et l'installation c'est poursuivis pendant la nuit... ce matin, c'étais le bordel total!! lol
j'Ai installer world of warcraft hier et l'installation c'est poursuivis pendant la nuit... ce matin, c'étais le bordel total!! lol
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1042
Windows 5.1.2600 Service Pack 2
15:57:05 2008-08-11
mbam-log-8-11-2008 (15-57-05).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 87076
Temps écoulé: 38 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\program files\adwarealert\ (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\DENISE\Application Data\AdwareAlert (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Quarantine (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Registry Backups (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Log\log_2007_07_03_20_40_19.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Log\log_2007_07_03_20_40_22.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings\CustomScan.stg (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings\IgnoreList.stg (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings\ScanInfo.stg (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings\ScanResults.stg (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings\SelectedFolders.stg (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings\Settings.stg (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
Version de la base de données: 1042
Windows 5.1.2600 Service Pack 2
15:57:05 2008-08-11
mbam-log-8-11-2008 (15-57-05).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 87076
Temps écoulé: 38 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\program files\adwarealert\ (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\DENISE\Application Data\AdwareAlert (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Quarantine (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Registry Backups (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Log\log_2007_07_03_20_40_19.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Log\log_2007_07_03_20_40_22.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings\CustomScan.stg (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings\IgnoreList.stg (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings\ScanInfo.stg (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings\ScanResults.stg (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings\SelectedFolders.stg (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENISE\Application Data\AdwareAlert\Settings\Settings.stg (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
bon j<ai re essayer highjack this et ca ne fonctionne toujours pas...
mais mon ordi est plus rapide!!!
j'vien tout juste d'acheter cet ordi a une amie et je crois qu'il n'est pas en grande forme...
connais tu un bon moyen pour effacer tout trace de la personne qui l'utilisait auparavant?
mais mon ordi est plus rapide!!!
j'vien tout juste d'acheter cet ordi a une amie et je crois qu'il n'est pas en grande forme...
connais tu un bon moyen pour effacer tout trace de la personne qui l'utilisait auparavant?
ok,
Fais ceci stp :
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
C:\Program Files\Common Files\Microsoft Shared\MSINFO\ServerNet.exe
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
Après,
Fais aussi un scanne virus total de :
C:\WINDOWS\SYSTEM32\_ServerNet.exe
Puis poste le rapport stp.
Ensuite,
réessaye de poster un rapport HijackT stp.
http://www.commentcamarche.net/forum/affich 7850336 taskbar et le menu demare on disparus#1
Puis on voit ce qui ne vas pas.
A+
Fais ceci stp :
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
C:\Program Files\Common Files\Microsoft Shared\MSINFO\ServerNet.exe
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
Après,
Fais aussi un scanne virus total de :
C:\WINDOWS\SYSTEM32\_ServerNet.exe
Puis poste le rapport stp.
Ensuite,
réessaye de poster un rapport HijackT stp.
http://www.commentcamarche.net/forum/affich 7850336 taskbar et le menu demare on disparus#1
Puis on voit ce qui ne vas pas.
A+
File move failed. C:\Program Files\Common Files\Microsoft Shared\MSINFO\ServerNet.exe scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08112008_162202
Files moved on Reboot...
File move failed. C:\Program Files\Common Files\Microsoft Shared\MSINFO\ServerNet.exe scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08112008_162202
Files moved on Reboot...
File move failed. C:\Program Files\Common Files\Microsoft Shared\MSINFO\ServerNet.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\SYSTEM32\_ServerNet.exe scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08112008_163114
Files moved on Reboot...
File move failed. C:\WINDOWS\SYSTEM32\_ServerNet.exe scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08112008_163114
Files moved on Reboot...
File move failed. C:\WINDOWS\SYSTEM32\_ServerNet.exe scheduled to be moved on reboot.
salut essaye ça :
http://telechargement.zebulon.fr/zeb-restore.html
va et telecharge tu trouvera les information a propos de ce logiciel .
http://telechargement.zebulon.fr/zeb-restore.html
va et telecharge tu trouvera les information a propos de ce logiciel .
Ok,
et pour le DSS ?
http://www.commentcamarche.net/forum/affich 7850336 taskbar et le menu demare on disparus#3
Ca marche ?
Sinon (si ça ne marche pas) :
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé stp.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054
Dis moi.
A+
et pour le DSS ?
http://www.commentcamarche.net/forum/affich 7850336 taskbar et le menu demare on disparus#3
Ca marche ?
Sinon (si ça ne marche pas) :
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé stp.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054
Dis moi.
A+
