Sujet Précédent Sujet Suivant

Rapport

audrey -  
Leahkim Messages postés 3219 Statut Membre -
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system32\rrwnw64m.exe
C:\WINDOWS\System32\qcntltdm.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\BITTOR~1\BITP.EXE
C:\Program Files\QuickTime\qttask.exe
E:\spv\wcescomm.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
E:\spv\rapimgr.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\rangalie\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: gooochi browser optimizer - {571f329d-f3d9-2d6d-d976-0c39912535d0} - C:\WINDOWS\System32\xdowbbgcalbu.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [{01-14-40-0C-DW}] C:\windows\system32\rrwnw64m.exe DWbrk01XX
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\qcntltdm.exe DWbrk01XX
O4 - HKLM\..\Run: [sign itch frag start] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bold Curb Sign Itch\aim plan.exe
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BITP.EXE
O4 - HKLM\..\Run: [{905d600a-6063-019a-279d-25ca979abd0e}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\xdowbbgcalbu.dll" DllStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HEART TYPE GLUE PHONE] C:\Documents and Settings\All Users.WINDOWS\Application Data\byte move heart type\Second Grim.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Move meow] C:\DOCUME~1\rangalie\APPLIC~1\SAVEDR~1\1 Blue Site.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\SYSTEM32\rrwnw64m.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\SYSTEM32\qcntltdm.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4134D7ED-C693-44EF-94E1-8D2EE2098F43}: NameServer = 192.168.1.1
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

44 réponses

Précédent
Réponse 21 / 44
Leahkim Messages postés 3219 Statut Membre 281
 
ba met toi a Firefox ou Opera, ce sont des navigateurs beaucoup plus performant
0
audrey
 
oui je vais y penser, il faut qu'on reactualise tout ça!!!!si je n'ai pas les mises a jours ça craint?
0
Réponse 22 / 44
Utilisateur anonyme
 
avant de faire les mises a jours fait ceci

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
0
audrey
 
Search Navipromo version 3.6.3 commencé le 13/08/2008 à 16:26:07,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "rangalie"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\rangalie\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CHAUVE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\rangalie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CHAUVE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\rangalie\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\DOCUME~1\rangalie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CHAUVE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\DOCUME~1\rangalie\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CHAUVE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/08/2008 à 16:29:30,87 ***
0
Réponse 23 / 44
Leahkim Messages postés 3219 Statut Membre 281
 
ba n'importa quel systeme, s'il n'y a pas de mise a jour, ça crain, et le SP1 que tu as date de 2003 ... tu vois ?
0
audrey
 
je vois!! je dois has been comme mon ordi il faut que je me reactualise aussi je crois
0
Réponse 24 / 44
Utilisateur anonyme
 
tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport
0
audrey
 
Clean Navipromo version 3.6.3 commencé le 13/08/2008 à 16:35:28,03

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "rangalie"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\rangalie\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\CHAUVE~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\rangalie\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CHAUVE~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\rangalie\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CHAUVE~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\rangalie\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\rangalie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\rangalie\locals~1\applic~1" *


* Dans "C:\DOCUME~1\CHAUVE~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/08/2008 à 16:42:16,00 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
Utilisateur anonyme
 
ok

prend ce lien

https://sites.google.com/site/eric71mespages/lop.sd.exe

et fait l'option 1 ensuite poste le rapport
0
audrey
 
--------------------\\ Lop S&D 4.2.2-8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 1 ]
[ USER : rangalie ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 13/08/2008 | 17:02:20 ] [ PC : CEST-DIITO91NT5 (Proc:x86)]
[ MAJ : 13-08-2008 | 13:18 ]

--------------------\\ Listing des dossiers dans APPLIC~1












--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/08/2008 17:00][--ah-----] C:\WINDOWS\tasks\A7890ADF918A8773.job
[13/08/2008 16:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A7890ADF918A8773.job )=( c:\docume~1\rangalie\applic~1\savedr~1\cashglobalburn.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[19/04/2003|09:59] C:\Program Files\43.45_win2kxp_english.exe
[16/11/2002|13:01] C:\Program Files\Accessoires
[16/11/2002|13:20] C:\Program Files\Adaptec
[16/11/2002|21:02] C:\Program Files\Adobe
[31/07/2005|14:46] C:\Program Files\ADYSOFT
[16/11/2002|13:44] C:\Program Files\ahead
[11/10/2006|20:24] C:\Program Files\AIDA32 - Enterprise System Information
[01/06/2004|20:14] C:\Program Files\ArcSoft
[03/01/2006|22:49] C:\Program Files\ATnotes
[27/01/2003|10:08] C:\Program Files\Autodesk License Manager
[28/07/2005|20:51] C:\Program Files\BenQ
[16/07/2008|15:52] C:\Program Files\BitTorrent Fastest Tool
[29/03/2003|19:44] C:\Program Files\Canon
[31/03/2006|22:53] C:\Program Files\Cariboost
[17/07/2008|14:43] C:\Program Files\Casperlab Software
[13/08/2008|15:14] C:\Program Files\CCleaner
[22/07/2003|14:09] C:\Program Files\Common Files
[16/11/2002|13:30] C:\Program Files\Creative
[21/03/2007|19:50] C:\Program Files\CyberLink
[16/11/2002|13:15] C:\Program Files\desktop.ini
[23/03/2007|19:08] C:\Program Files\Digital Photo Navigator 1.5
[16/11/2002|13:15] C:\Program Files\DirectX
[09/07/2004|03:03] C:\Program Files\DSETUP.dll
[09/07/2004|04:08] C:\Program Files\dsetup32.dll
[03/11/2005|16:35] C:\Program Files\D-Tools
[09/07/2004|04:08] C:\Program Files\dxsetup.exe
[23/09/2004|22:33] C:\Program Files\E-Color
[17/11/2002|10:11] C:\Program Files\EPSON
[16/11/2002|13:01] C:\Program Files\Fichiers communs
[28/05/2004|22:22] C:\Program Files\filesubmit
[16/11/2002|13:15] C:\Program Files\folder.htt
[16/09/2005|22:43] C:\Program Files\HardwareDetection
[28/03/2005|13:53] C:\Program Files\Hasbro Interactive
[23/09/2004|23:06] C:\Program Files\Hercules
[15/11/2007|22:53] C:\Program Files\Hobbyware
[16/11/2002|13:31] C:\Program Files\InstallShield Installation Information
[28/05/2004|11:51] C:\Program Files\Intelore
[16/11/2002|13:01] C:\Program Files\Internet Explorer
[14/07/2006|16:58] C:\Program Files\Intuisphere
[22/10/2007|21:41] C:\Program Files\Java
[21/04/2005|18:38] C:\Program Files\kazaa lite
[21/03/2003|21:06] C:\Program Files\Messenger
[17/07/2004|21:14] C:\Program Files\Micro Application
[02/11/2004|15:48] C:\Program Files\Microsoft ActiveSync
[22/03/2003|11:49] C:\Program Files\microsoft frontpage
[17/10/2006|18:02] C:\Program Files\Microsoft IntelliPoint
[17/10/2006|18:02] C:\Program Files\Microsoft IntelliType Pro
[17/11/2002|11:28] C:\Program Files\Microsoft Office
[27/03/2003|22:19] C:\Program Files\Microsoft Plus!
[27/03/2003|19:05] C:\Program Files\Microsoft SQL Server
[23/11/2002|10:30] C:\Program Files\Mjuice Media Player
[11/01/2008|16:32] C:\Program Files\MOSoft
[22/03/2003|11:43] C:\Program Files\Movie Maker
[16/11/2002|13:43] C:\Program Files\MSI
[01/06/2004|16:17] C:\Program Files\MSN
[22/03/2003|11:42] C:\Program Files\MSN Gaming Zone
[06/07/2005|13:21] C:\Program Files\MSN Messenger
[13/08/2008|16:25] C:\Program Files\Navilog1
[24/10/2007|14:40] C:\Program Files\Nero
[16/11/2002|13:01] C:\Program Files\NetMeeting
[01/06/2004|17:01] C:\Program Files\Network Associates
[26/02/2003|19:30] C:\Program Files\NUMERIQUE
[16/11/2002|13:01] C:\Program Files\Outlook Express
[16/11/2007|23:02] C:\Program Files\PCStitch 7
[16/09/2005|22:47] C:\Program Files\pcvc820k_00_d2k_fra.exe
[16/09/2005|22:48] C:\Program Files\Philips CSI
[17/11/2002|11:05] C:\Program Files\Philips ToUcam Camera
[10/03/2008|17:32] C:\Program Files\Pinnacle
[17/11/2002|11:48] C:\Program Files\Publication Web
[26/11/2002|17:05] C:\Program Files\QuickTime
[17/11/2002|11:06] C:\Program Files\Real
[20/11/2005|21:54] C:\Program Files\RUU_ORG_FR
[10/12/2004|15:11] C:\Program Files\SAGEM
[12/08/2008|14:24] C:\Program Files\Save draw base
[16/11/2002|13:03] C:\Program Files\Services en ligne
[10/03/2008|17:42] C:\Program Files\SmartSound Software
[21/11/2006|21:58] C:\Program Files\Sony Ericsson
[16/11/2002|20:46] C:\Program Files\Symantec
[11/03/2006|20:58] C:\Program Files\TallStick
[10/04/2006|22:58] C:\Program Files\ToniArts
[16/07/2008|15:52] C:\Program Files\torrent_search
[17/11/2002|11:17] C:\Program Files\Ulead Systems
[16/11/2002|13:14] C:\Program Files\Uninstall Information
[28/05/2004|22:22] C:\Program Files\UselessCreations
[14/11/2004|12:59] C:\Program Files\VBRun6-SP5
[16/11/2002|13:38] C:\Program Files\VIA Technologies, INC
[17/11/2002|11:07] C:\Program Files\VideoLink Mail
[22/01/2005|19:45] C:\Program Files\Virtual Hypnotist
[17/11/2002|00:11] C:\Program Files\Wanadoo
[10/12/2004|15:11] C:\Program Files\Wanadoo Messager
[12/02/2007|20:25] C:\Program Files\Webteh
[30/01/2003|18:26] C:\Program Files\WexTech
[16/11/2002|13:01] C:\Program Files\Windows Media Player
[22/03/2003|11:42] C:\Program Files\Windows NT
[22/03/2003|11:42] C:\Program Files\WindowsUpdate
[13/05/2004|20:06] C:\Program Files\WinRAR
[19/11/2002|17:59] C:\Program Files\WinZip
[10/03/2005|21:57] C:\Program Files\XemiComputers
[22/03/2003|11:49] C:\Program Files\xerox
[06/09/2007|22:22] C:\Program Files\XnView
[01/02/2006|19:55] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/04/2007|18:52] C:\Program Files\Fichiers communs\{2F30140C-0682-1036-0710-020507020021}
[10/02/2007|09:55] C:\Program Files\Fichiers communs\{2F30140C-0683-1036-0710-020507020021}
[17/02/2003|15:22] C:\Program Files\Fichiers communs\Adaptec Shared
[16/11/2002|21:02] C:\Program Files\Fichiers communs\Adobe
[24/10/2007|14:40] C:\Program Files\Fichiers communs\Ahead
[30/01/2003|18:24] C:\Program Files\Fichiers communs\Autodesk Shared
[13/12/2002|18:04] C:\Program Files\Fichiers communs\CMEII
[17/11/2002|11:46] C:\Program Files\Fichiers communs\Designer
[03/12/2003|22:24] C:\Program Files\Fichiers communs\DirectX
[17/11/2002|10:07] C:\Program Files\Fichiers communs\EPSON
[17/11/2002|10:33] C:\Program Files\Fichiers communs\FotoNation
[13/12/2002|18:04] C:\Program Files\Fichiers communs\GMT
[16/11/2002|13:28] C:\Program Files\Fichiers communs\InstallShield
[28/07/2005|20:51] C:\Program Files\Fichiers communs\InterVideo
[22/10/2007|21:40] C:\Program Files\Fichiers communs\Java
[30/01/2003|18:26] C:\Program Files\Fichiers communs\LHSPF
[24/10/2007|14:53] C:\Program Files\Fichiers communs\LightScribe
[16/11/2002|13:01] C:\Program Files\Fichiers communs\Microsoft Shared
[22/03/2003|11:43] C:\Program Files\Fichiers communs\MSSoap
[11/03/2006|22:42] C:\Program Files\Fichiers communs\Nero
[01/06/2004|17:01] C:\Program Files\Fichiers communs\Network Associates
[17/11/2002|11:28] C:\Program Files\Fichiers communs\ODBC
[20/11/2002|18:47] C:\Program Files\Fichiers communs\PocketSoft
[17/11/2002|11:06] C:\Program Files\Fichiers communs\Real
[16/11/2002|13:03] C:\Program Files\Fichiers communs\SERVICES
[17/11/2002|11:07] C:\Program Files\Fichiers communs\Smith Micro Shared
[22/03/2003|11:39] C:\Program Files\Fichiers communs\SpeechEngines
[16/11/2002|20:46] C:\Program Files\Fichiers communs\Symantec Shared
[16/11/2002|13:02] C:\Program Files\Fichiers communs\SYSTEM
[21/11/2006|21:58] C:\Program Files\Fichiers communs\Teleca Shared
[22/03/2005|18:25] C:\Program Files\Fichiers communs\Vbox
[30/01/2003|18:24] C:\Program Files\Fichiers communs\Wextech Shared
[05/05/2003|21:42] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 33 Processus )

iexplore.exe ~ [PID:3924] ~ [Threads:24]
iexplore.exe ~ [PID:4024] ~ [Threads:3]
iexplore.exe ~ [PID:1276] ~ [Threads:18]
iexplore.exe ~ [PID:2488] ~ [Threads:22]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\rangalie\APPLIC~1\SAVEDR~1
C:\DOCUME~1\rangalie\APPLIC~1\SAVEDR~1\1 Blue Site.exe
C:\DOCUME~1\rangalie\APPLIC~1\SAVEDR~1\flfkcmin.exe
C:\DOCUME~1\rangalie\APPLIC~1\SAVEDR~1\cashglobalburn.exe
C:\DOCUME~1\rangalie\APPLIC~1\SAVEDR~1\ibcrwtml.exe
C:\DOCUME~1\rangalie\APPLIC~1\SAVEDR~1\kkvdrjsc.exe
C:\DOCUME~1\rangalie\APPLIC~1\SAVEDR~1\niomnncf.exe
C:\DOCUME~1\rangalie\APPLIC~1\SAVEDR~1\hqudppwq.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\rangalie\APPLIC~1\savedr~1
C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\1 Blue Site.exe
C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\flfkcmin.exe
C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\cashglobalburn.exe
C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\ibcrwtml.exe
C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\kkvdrjsc.exe
C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\niomnncf.exe
C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\hqudppwq.exe
C:\Program Files\savedr~1
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\DWbrk01.exe
C:\Program Files\BitTorrent Fastest Tool\3wPlayer-2.0.0.0-setup.exe
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\DOCUME~1\rangalie\Cookies\rangalie@adopt.euroclick[1].txt
C:\WINDOWS\Tasks\A7890ADF918A8773.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Barb Funk List]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\rangalie\\APPLIC~1\\SAVEDR~1\\1 Blue Site.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Move meow"="C:\\DOCUME~1\\rangalie\\APPLIC~1\\SAVEDR~1\\1 Blue Site.exe"
"Move meow"="C:\\DOCUME~1\\rangalie\\APPLIC~1\\SAVEDR~1\\1 Blue Site.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 17:05:35
Windows 5.1.2600 Service Pack 1 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:41][D:0]-> C:\DOCUME~1\rangalie\Cookies
0
Réponse 26 / 44
Leahkim Messages postés 3219 Statut Membre 281
 
Aucune autre infection trouvée !*

t'es tranquille
0
audrey
 
SUPER MAIS J'AI TJS DES POP UP
0
Utilisateur anonyme
 
ouvre les yeux l'infection était présente la preuve plus bas
0
audrey > Utilisateur anonyme
 
excuse moi j'ai du m'absenter est ce que je dois faire quelque chose ou c'est bon? depuis que je suis partie je n'ai plus eu de pop upmerci encore pour ton depannage vous etes tous tres efficace
0
Réponse 27 / 44
Utilisateur anonyme
 
Lop S&D option 2
0
audrey
 
--------------------\\ Lop S&D 4.2.2-8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 1 ]
[ USER : rangalie ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 13/08/2008 | 17:12:00 ] [ PC : CEST-DIITO91NT5 (Proc:x86)]
[ MAJ : 13-08-2008 | 13:18 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\1 Blue Site.exe
Supprime! - C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\flfkcmin.exe
Supprime! - C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\cashglobalburn.exe
Supprime! - C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\ibcrwtml.exe
Supprime! - C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\kkvdrjsc.exe
Supprime! - C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\niomnncf.exe
Supprime! - C:\DOCUME~1\rangalie\APPLIC~1\savedr~1\hqudppwq.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\DWbrk01.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\3wPlayer-2.0.0.0-setup.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\DOCUME~1\rangalie\Cookies\rangalie@adopt.euroclick[1].txt
Supprime! - C:\WINDOWS\Tasks\A7890ADF918A8773.job
Supprime! - C:\DOCUME~1\rangalie\APPLIC~1\savedr~1
Supprime! - C:\Program Files\savedr~1
Supprime! - C:\Program Files\BitTorrent Fastest Tool
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1












--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/08/2008 16:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[19/04/2003|09:59] C:\Program Files\43.45_win2kxp_english.exe
[16/11/2002|13:01] C:\Program Files\Accessoires
[16/11/2002|13:20] C:\Program Files\Adaptec
[16/11/2002|21:02] C:\Program Files\Adobe
[31/07/2005|14:46] C:\Program Files\ADYSOFT
[16/11/2002|13:44] C:\Program Files\ahead
[11/10/2006|20:24] C:\Program Files\AIDA32 - Enterprise System Information
[01/06/2004|20:14] C:\Program Files\ArcSoft
[03/01/2006|22:49] C:\Program Files\ATnotes
[27/01/2003|10:08] C:\Program Files\Autodesk License Manager
[28/07/2005|20:51] C:\Program Files\BenQ
[29/03/2003|19:44] C:\Program Files\Canon
[31/03/2006|22:53] C:\Program Files\Cariboost
[17/07/2008|14:43] C:\Program Files\Casperlab Software
[13/08/2008|15:14] C:\Program Files\CCleaner
[22/07/2003|14:09] C:\Program Files\Common Files
[16/11/2002|13:30] C:\Program Files\Creative
[21/03/2007|19:50] C:\Program Files\CyberLink
[16/11/2002|13:15] C:\Program Files\desktop.ini
[23/03/2007|19:08] C:\Program Files\Digital Photo Navigator 1.5
[16/11/2002|13:15] C:\Program Files\DirectX
[09/07/2004|03:03] C:\Program Files\DSETUP.dll
[09/07/2004|04:08] C:\Program Files\dsetup32.dll
[03/11/2005|16:35] C:\Program Files\D-Tools
[09/07/2004|04:08] C:\Program Files\dxsetup.exe
[23/09/2004|22:33] C:\Program Files\E-Color
[17/11/2002|10:11] C:\Program Files\EPSON
[16/11/2002|13:01] C:\Program Files\Fichiers communs
[28/05/2004|22:22] C:\Program Files\filesubmit
[16/11/2002|13:15] C:\Program Files\folder.htt
[16/09/2005|22:43] C:\Program Files\HardwareDetection
[28/03/2005|13:53] C:\Program Files\Hasbro Interactive
[23/09/2004|23:06] C:\Program Files\Hercules
[15/11/2007|22:53] C:\Program Files\Hobbyware
[16/11/2002|13:31] C:\Program Files\InstallShield Installation Information
[28/05/2004|11:51] C:\Program Files\Intelore
[16/11/2002|13:01] C:\Program Files\Internet Explorer
[14/07/2006|16:58] C:\Program Files\Intuisphere
[22/10/2007|21:41] C:\Program Files\Java
[21/04/2005|18:38] C:\Program Files\kazaa lite
[21/03/2003|21:06] C:\Program Files\Messenger
[17/07/2004|21:14] C:\Program Files\Micro Application
[02/11/2004|15:48] C:\Program Files\Microsoft ActiveSync
[22/03/2003|11:49] C:\Program Files\microsoft frontpage
[17/10/2006|18:02] C:\Program Files\Microsoft IntelliPoint
[17/10/2006|18:02] C:\Program Files\Microsoft IntelliType Pro
[17/11/2002|11:28] C:\Program Files\Microsoft Office
[27/03/2003|22:19] C:\Program Files\Microsoft Plus!
[27/03/2003|19:05] C:\Program Files\Microsoft SQL Server
[23/11/2002|10:30] C:\Program Files\Mjuice Media Player
[11/01/2008|16:32] C:\Program Files\MOSoft
[22/03/2003|11:43] C:\Program Files\Movie Maker
[16/11/2002|13:43] C:\Program Files\MSI
[01/06/2004|16:17] C:\Program Files\MSN
[22/03/2003|11:42] C:\Program Files\MSN Gaming Zone
[06/07/2005|13:21] C:\Program Files\MSN Messenger
[13/08/2008|16:25] C:\Program Files\Navilog1
[24/10/2007|14:40] C:\Program Files\Nero
[16/11/2002|13:01] C:\Program Files\NetMeeting
[01/06/2004|17:01] C:\Program Files\Network Associates
[26/02/2003|19:30] C:\Program Files\NUMERIQUE
[16/11/2002|13:01] C:\Program Files\Outlook Express
[16/11/2007|23:02] C:\Program Files\PCStitch 7
[16/09/2005|22:47] C:\Program Files\pcvc820k_00_d2k_fra.exe
[16/09/2005|22:48] C:\Program Files\Philips CSI
[17/11/2002|11:05] C:\Program Files\Philips ToUcam Camera
[10/03/2008|17:32] C:\Program Files\Pinnacle
[17/11/2002|11:48] C:\Program Files\Publication Web
[26/11/2002|17:05] C:\Program Files\QuickTime
[17/11/2002|11:06] C:\Program Files\Real
[20/11/2005|21:54] C:\Program Files\RUU_ORG_FR
[10/12/2004|15:11] C:\Program Files\SAGEM
[16/11/2002|13:03] C:\Program Files\Services en ligne
[10/03/2008|17:42] C:\Program Files\SmartSound Software
[21/11/2006|21:58] C:\Program Files\Sony Ericsson
[16/11/2002|20:46] C:\Program Files\Symantec
[11/03/2006|20:58] C:\Program Files\TallStick
[10/04/2006|22:58] C:\Program Files\ToniArts
[16/07/2008|15:52] C:\Program Files\torrent_search
[17/11/2002|11:17] C:\Program Files\Ulead Systems
[16/11/2002|13:14] C:\Program Files\Uninstall Information
[28/05/2004|22:22] C:\Program Files\UselessCreations
[14/11/2004|12:59] C:\Program Files\VBRun6-SP5
[16/11/2002|13:38] C:\Program Files\VIA Technologies, INC
[17/11/2002|11:07] C:\Program Files\VideoLink Mail
[22/01/2005|19:45] C:\Program Files\Virtual Hypnotist
[17/11/2002|00:11] C:\Program Files\Wanadoo
[10/12/2004|15:11] C:\Program Files\Wanadoo Messager
[12/02/2007|20:25] C:\Program Files\Webteh
[30/01/2003|18:26] C:\Program Files\WexTech
[16/11/2002|13:01] C:\Program Files\Windows Media Player
[22/03/2003|11:42] C:\Program Files\Windows NT
[22/03/2003|11:42] C:\Program Files\WindowsUpdate
[13/05/2004|20:06] C:\Program Files\WinRAR
[19/11/2002|17:59] C:\Program Files\WinZip
[10/03/2005|21:57] C:\Program Files\XemiComputers
[22/03/2003|11:49] C:\Program Files\xerox
[06/09/2007|22:22] C:\Program Files\XnView
[01/02/2006|19:55] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/04/2007|18:52] C:\Program Files\Fichiers communs\{2F30140C-0682-1036-0710-020507020021}
[10/02/2007|09:55] C:\Program Files\Fichiers communs\{2F30140C-0683-1036-0710-020507020021}
[17/02/2003|15:22] C:\Program Files\Fichiers communs\Adaptec Shared
[16/11/2002|21:02] C:\Program Files\Fichiers communs\Adobe
[24/10/2007|14:40] C:\Program Files\Fichiers communs\Ahead
[30/01/2003|18:24] C:\Program Files\Fichiers communs\Autodesk Shared
[13/12/2002|18:04] C:\Program Files\Fichiers communs\CMEII
[17/11/2002|11:46] C:\Program Files\Fichiers communs\Designer
[03/12/2003|22:24] C:\Program Files\Fichiers communs\DirectX
[17/11/2002|10:07] C:\Program Files\Fichiers communs\EPSON
[17/11/2002|10:33] C:\Program Files\Fichiers communs\FotoNation
[13/12/2002|18:04] C:\Program Files\Fichiers communs\GMT
[16/11/2002|13:28] C:\Program Files\Fichiers communs\InstallShield
[28/07/2005|20:51] C:\Program Files\Fichiers communs\InterVideo
[22/10/2007|21:40] C:\Program Files\Fichiers communs\Java
[30/01/2003|18:26] C:\Program Files\Fichiers communs\LHSPF
[24/10/2007|14:53] C:\Program Files\Fichiers communs\LightScribe
[16/11/2002|13:01] C:\Program Files\Fichiers communs\Microsoft Shared
[22/03/2003|11:43] C:\Program Files\Fichiers communs\MSSoap
[11/03/2006|22:42] C:\Program Files\Fichiers communs\Nero
[01/06/2004|17:01] C:\Program Files\Fichiers communs\Network Associates
[17/11/2002|11:28] C:\Program Files\Fichiers communs\ODBC
[20/11/2002|18:47] C:\Program Files\Fichiers communs\PocketSoft
[17/11/2002|11:06] C:\Program Files\Fichiers communs\Real
[16/11/2002|13:03] C:\Program Files\Fichiers communs\SERVICES
[17/11/2002|11:07] C:\Program Files\Fichiers communs\Smith Micro Shared
[22/03/2003|11:39] C:\Program Files\Fichiers communs\SpeechEngines
[16/11/2002|20:46] C:\Program Files\Fichiers communs\Symantec Shared
[16/11/2002|13:02] C:\Program Files\Fichiers communs\SYSTEM
[21/11/2006|21:58] C:\Program Files\Fichiers communs\Teleca Shared
[22/03/2005|18:25] C:\Program Files\Fichiers communs\Vbox
[30/01/2003|18:24] C:\Program Files\Fichiers communs\Wextech Shared
[05/05/2003|21:42] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 28 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 17:13:09
Windows 5.1.2600 Service Pack 1 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:39][D:0]-> C:\DOCUME~1\rangalie\Cookies
[F:2159][D:8]-> C:\DOCUME~1\rangalie\LOCALS~1\TEMPOR~1\content.IE5
[F:1523][D:1]-> C:\Recycled

--------------------\\ Fin du rapport a 17:13:46,70
0
Réponse 28 / 44
Leahkim Messages postés 3219 Statut Membre 281
 
passe a opera, franchement dit ...
0
audrey
 
JE VAIS Y PENSER vous etes tjs devant votre ordi ? parce que là je dois vraiment partir et est ce que je pourrais vous retrouver apres?
0
Réponse 29 / 44
Leahkim Messages postés 3219 Statut Membre 281
 
contacte moi par mail ou msn, (adresse dans mon profil)
0
audrey
 
merci beaucoup je le fais en rentrant, on va y arriver a le reparer ou pas
0
Réponse 30 / 44
Leahkim Messages postés 3219 Statut Membre 281
 
on va y arriver t'en fais pas
0
audrey
 
super MERCI des que je rentre on s'y remet
0
Réponse 31 / 44
Utilisateur anonyme
 
parfait

reposte un log hijackthis stp
0
audrey
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:02, on 13/08/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Rundll32.exe
E:\spv\rapimgr.exe
E:\spv\wcescomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\rangalie\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: gooochi browser optimizer - {571f329d-f3d9-2d6d-d976-0c39912535d0} - C:\WINDOWS\System32\xdowbbgcalbu.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [{905d600a-6063-019a-279d-25ca979abd0e}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\xdowbbgcalbu.dll" DllStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv\wcescomm.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4134D7ED-C693-44EF-94E1-8D2EE2098F43}: NameServer = 192.168.1.1
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
audrey
 
est ce que je dois faire les mises a jour sp3 que tu m'as conseillé? et est ce normal que les 04 apparaisse tjs?
0
Réponse 32 / 44
Utilisateur anonyme
 
pour les 04 c'est normal c'est le demarrage mais il reste encore des infections

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

quand tu demande une analyse, demande en mode sans échec.

Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

0
audrey
 
desole pour le retard mais ça a mis 4 heures


Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 3

18:11:33 14/08/2008
mbam-log-8-14-2008 (18-11-33).txt

Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
Eléments examinés: 210597
Temps écoulé: 4 hour(s), 23 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gooochi (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MySidesearch (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{571f329d-f3d9-2d6d-d976-0c39912535d0} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{571f329d-f3d9-2d6d-d976-0c39912535d0} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{905d600a-6063-019a-279d-25ca979abd0e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\rwwnw64d.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\hedtingvkbxuftfqb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\rrwnw64m.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Toolbar SD\Backup-TB\WINDOWS\SYSTEM32\mysidesearch_sidebar_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Lop SD\Backup-Lop\Program Files\BitTorrent Fastest Tool\DWbrk01.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1449\A0282928.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1450\A0284979.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1451\A0285020.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1453\A0285237.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1456\A0286416.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1456\A0287006.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\gside.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\winpfz33.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\xdowbbgcalbu.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\CHAUVET Nicolas\Local Settings\Temp\CmdLineExt03.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 33 / 44
Utilisateur anonyme
 
reposte un log hijackthis stp

comment ce comporte ton pc ?
0
audrey
 
voila je suis impressionnée, il est beaucoup plus rapide, et pour l'instant plus de pop up, j'espère que c'est bon





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:38, on 14/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
E:\spv\wcescomm.exe
C:\WINDOWS\system32\devldr32.exe
E:\spv\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\rangalie\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv\wcescomm.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4134D7ED-C693-44EF-94E1-8D2EE2098F43}: NameServer = 192.168.1.1
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 34 / 44
Utilisateur anonyme
 
bonjour

ok

La console Java n'est pas à jour: Faille de sécurité !!!
Voir ici

Clique ici

https://filehippo.com/download_jre_32/?ex=CORE-116.0

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .

mais a jours Internet explorer passe a la version 7

https://support.microsoft.com/fr-fr/allproducts
0
audrey
 
voila toutes les modifications sont faites désolé pour le retard mais je n'était pas là. je t'envoie un autre rapport hijackthis. dis moi ce que tu en penses, pour moi la difference est déjà enorme .
Merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:37, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\spv\wcescomm.exe
C:\WINDOWS\system32\devldr32.exe
E:\spv\rapimgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\rangalie\LOCALS~1\Temp\Répertoire temporaire 5 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv\wcescomm.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4134D7ED-C693-44EF-94E1-8D2EE2098F43}: NameServer = 192.168.1.1
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 35 / 44
Utilisateur anonyme
 
bonjour tres bien ton log hijackthis est propre

relance hijackthis et fixe ces lignes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

ensuite

2O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines [machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est [installé sans le consentement de l utilisateur avec une update de wanadoo!

Et pour exclure se service inutile FTRTSVC, il suffit de faire ainsi:

Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras ci dessous : (recommencer pour chacune des trois commandes suivantes) :

# 1- sc stop FTRTSVC > valider par OK
# 2- sc config FTRTSVC start= disabled > valider par OK
# 3- sc delete FTRTSVC > valider par OK

et enfin

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> ici

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
audrey
 
bonjour,
voila, j'aurai une autre petite question a te poser, mais je te le demanderai une fois que nous aurons terminé





-->- Recherche:

C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\rangalie\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe: trouvé !
C:\Documents and Settings\rangalie\Local Settings\Temp\Répertoire temporaire 5 pour HiJackThis.zip\HijackThis.exe: trouvé !
C:\Documents and Settings\rangalie\Menu Démarrer\Programmes\Lop S&D: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\rangalie\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe: supprimé !
C:\Documents and Settings\rangalie\Local Settings\Temp\Répertoire temporaire 5 pour HiJackThis.zip\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\rangalie\Menu Démarrer\Programmes\Lop S&D: supprimé !
0
Réponse 36 / 44
Utilisateur anonyme
 
ok reposte un log hijackthis pour vérifier que tu est clean
0
audrey
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:21, on 17/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\spv\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
E:\spv\rapimgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\rangalie\LOCALS~1\Temp\Répertoire temporaire 7 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4134D7ED-C693-44EF-94E1-8D2EE2098F43}: NameServer = 192.168.1.1
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 37 / 44
Utilisateur anonyme
 
ok tout est bon
0
audrey
 
bonjour, je tiens à te remercier sincèrement tu as été très efficace et très interressant. puisque tu es vraiment très calé est ce que je pourrais te poser une question ou une colle? sache que des informatitiens où j'ai acheté mon ordi n'ont pas su y répondre . alors voila je texplique riende bien grave mais assez pénible vu l'utilisation que j'en ai.

quand tu es dans le poste de travail ou autre endroit, lorsque tes dossiers sont en miniatures tu as un aperçu de ce que contient ton dossier(photos en particulier mais tous les catégories aussi), j'espère que tu me suis, et bien moi je n'ai plus acces à cet aperçu je suis obligée d'ouvrir un a un mes dossier pour voir leur contenu. j'ai fais toutes les manipulations d'usage pour y remédier, mais rien n'a changé. est ce que tu peux m'aider????

je sais que j'abuse mais tu pourras peut être m'aider encore. merci en tout cas pour ton aide je sui très contente du résultat.
audrey
0
Réponse 38 / 44
Leahkim Messages postés 3219 Statut Membre 281
 
re Audrey ! j'avais un peu perdu le fil ...

pour modifier l'affichage de ton poste de travail, clique sur le panel de changement de vue, et choisi miniature ou mosaïque, tu dervais retrouver la vue que tu voulais
0
audrey
 
alors je suis peut être novice dans la programmation ou le codage mais je ne le suis pas en informatique, le probleme est autre merci quand m^me. relis mon message
0
Réponse 39 / 44
Leahkim Messages postés 3219 Statut Membre 281
 
je n'ai pas du bien saisir ton probleme... tous les types d'aperçu de dossier sont disponible dans ce menu, qu'est-ce qui te manque comme apreçu ?

miniature et mosaïque donnent un aperçu dans l'icone du dossier des fichiers a l'intérieur, et pellicule est disponible dans les dosseir contenant des photos uniquement... veux tu bien me réexpliquer ?
0
audrey
 
alors pour être plus claire regarde ce qui apparait en mode miniature, je n'ai aucun aperçu

[URL=https://imageshack.com/][IMG]http://img381.imageshack.us/img381/518/84742045vl6.th.jpg[/IMG][/URL]
0
Réponse 40 / 44
Utilisateur anonyme
 
ok je regarde et je te tient au courant
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses