Trojan barre d'outil logiciel a mon inssue
Résolu/Fermé
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
-
21 juin 2005 à 12:42
gerard654 Messages postés 38 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 8 juillet 2005 - 24 juin 2005 à 15:32
gerard654 Messages postés 38 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 8 juillet 2005 - 24 juin 2005 à 15:32
A voir également:
- Trojan barre d'outil logiciel a mon inssue
- Télécharger outil capture d'écran ciseaux - Télécharger - Capture d'écran
- Money logiciel - Télécharger - Comptabilité & Facturation
- Windows 11 barre des taches a gauche - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
29 réponses
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
21 juin 2005 à 13:43
21 juin 2005 à 13:43
Scanning memory...
c:\_RESTORE\ARCHIVE\FS139.CAB->A0150821.CPY->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\Program Files\AVPersonal\INFECTED\354FFCA5.3AE->(SCRIPT0000) - JS/Offiz* -> Suspicious
c:\Program Files\AVPersonal\INFECTED\AC00604B.1B8->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\Program Files\AVPersonal\INFECTED\73510E44.045 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\148E1848.1C6 - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\5A9C76B0.0C1 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\D8FFF34E.1E8 - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\4A901F9E.0F0 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\7FA50761.2CF - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\1B731BD6.365 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\99280ED4.238 - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\010576A4.2EA - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\16C28978.218 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\FBE86F79.26D - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\16802834.091 - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\6B15D7B8.399 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\02571663.15A - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\25B87128.317 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\A2871BC8.194 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\5CD476A7.242 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\99A33890.24D - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\44863C58.0E1 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\E05DB615.148 - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\18099B18.18A - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\515949B8.0CE - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\552D161D.1BB - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\4ABB49F0.2C7 - TrojanDownloader:Win32/Adload.E -> Infected
Scanned
============================
Objects: 23083
Directories: 2113
Archives: 7576
Size(Kb): -405352
Infected files: 26
Found
============================
Viruses found: 3
Suspicious files: 1
Disinfected files: 0
Mail files: 293
j'ai fait comme tu a dis dans un precedent message sur le forum peut tu m'aider stp
c:\_RESTORE\ARCHIVE\FS139.CAB->A0150821.CPY->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\Program Files\AVPersonal\INFECTED\354FFCA5.3AE->(SCRIPT0000) - JS/Offiz* -> Suspicious
c:\Program Files\AVPersonal\INFECTED\AC00604B.1B8->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\Program Files\AVPersonal\INFECTED\73510E44.045 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\148E1848.1C6 - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\5A9C76B0.0C1 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\D8FFF34E.1E8 - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\4A901F9E.0F0 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\7FA50761.2CF - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\1B731BD6.365 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\99280ED4.238 - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\010576A4.2EA - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\16C28978.218 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\FBE86F79.26D - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\16802834.091 - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\6B15D7B8.399 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\02571663.15A - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\25B87128.317 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\A2871BC8.194 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\5CD476A7.242 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\99A33890.24D - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\44863C58.0E1 - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\E05DB615.148 - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\18099B18.18A - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\515949B8.0CE - TrojanDownloader:Win32/IstBar.IJ -> Infected
c:\Program Files\AVPersonal\INFECTED\552D161D.1BB - TrojanDownloader:Win32/Adload.E -> Infected
c:\Program Files\AVPersonal\INFECTED\4ABB49F0.2C7 - TrojanDownloader:Win32/Adload.E -> Infected
Scanned
============================
Objects: 23083
Directories: 2113
Archives: 7576
Size(Kb): -405352
Infected files: 26
Found
============================
Viruses found: 3
Suspicious files: 1
Disinfected files: 0
Mail files: 293
j'ai fait comme tu a dis dans un precedent message sur le forum peut tu m'aider stp
Utilisateur anonyme
21 juin 2005 à 13:53
21 juin 2005 à 13:53
aparement ils sont dans le dossier quarantaine de ton antivirus
@++++
@++++
Utilisateur anonyme
21 juin 2005 à 13:57
21 juin 2005 à 13:57
salut,
tu sais , bon je vais pas rentrer en polemique ici, mais ces pratiques dont tu fais l usage me mette hors de moi et tres en colere, surtout sur le net ou nous croisons que des c****qui se croive tout permis lors de discutions etc , enfin bon,
suis le chemin:
c:\Program Files\AVPersonal\INFECTED <vide tout ce qu il ya dedans+corbeille
refais un scan en ligne +
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
tu sais , bon je vais pas rentrer en polemique ici, mais ces pratiques dont tu fais l usage me mette hors de moi et tres en colere, surtout sur le net ou nous croisons que des c****qui se croive tout permis lors de discutions etc , enfin bon,
suis le chemin:
c:\Program Files\AVPersonal\INFECTED <vide tout ce qu il ya dedans+corbeille
refais un scan en ligne +
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
21 juin 2005 à 14:11
21 juin 2005 à 14:11
je te remercie de ton aide ,escuse moi si je m'y suis mal pris pour faire ma demande,mai je suis nouveau ici dorenavant je serais simple dans mes demandes je vais faire comme tu dis et te tiendrais au courant merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 juin 2005 à 14:16
21 juin 2005 à 14:16
re,
non tu t es pas mal pris, juste que c est moi qui n aime pas trop ce genre de ptites choses, enfin jvais pas detailler ce qui me derange ici mais bon jvais essayer de t arranger ca
PS: tout ce qui concerne le X sur internet, va te remplir ton pc de merdes
PS1:surtout pose pas plusieurs mess, c est mal vu surtout en changeant de pseudo
http://www.commentcamarche.net/forum/affich-1617134-au-secours-des-trojan-une-barre-d-outil-et-un#2005-06-21%2012%3A08%3A02
PS3: me <<< lol je dirais rien
a+
non tu t es pas mal pris, juste que c est moi qui n aime pas trop ce genre de ptites choses, enfin jvais pas detailler ce qui me derange ici mais bon jvais essayer de t arranger ca
PS: tout ce qui concerne le X sur internet, va te remplir ton pc de merdes
PS1:surtout pose pas plusieurs mess, c est mal vu surtout en changeant de pseudo
http://www.commentcamarche.net/forum/affich-1617134-au-secours-des-trojan-une-barre-d-outil-et-un#2005-06-21%2012%3A08%3A02
PS3: me <<< lol je dirais rien
a+
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
21 juin 2005 à 21:18
21 juin 2005 à 21:18
merci pour ta discretion pour le message double,donc je te donne la suite des evenements,je crois que cela progresse dans le bon sens,j'ai donc repris le chemin comme tu me la dis et eliminé ce qui si trouvait puis re scan en ligne avec rav antivirus dont voici le nouveau résultat ci-dessous :
Scan started at 21/06/2005 19:18:19
Scanning memory...
c:\_RESTORE\ARCHIVE\FS139.CAB->A0150821.CPY->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
Scanned
============================
Objects: 23109
Directories: 2115
Archives: 7660
Size(Kb): -367975
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 294
j'ai remonté le chemain de c:\_RESTORE et n'y est pas trouvé le fichier mentionné par le scan,peut tu me dire si c grave de le laisser
vu que pour l'instant apres redemarrage du systeme je n'ai plus cette barre d'outil et ce logiciel non desirés au demarrage.
jai aussi fait tourner hijackthis et te joint le log peut tu me dire ce que je doit faire avec tout ca ou si tu y trouve des lacunes, en te remerciant:
Scan started at 21/06/2005 19:18:19
Scanning memory...
c:\_RESTORE\ARCHIVE\FS139.CAB->A0150821.CPY->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
Scanned
============================
Objects: 23109
Directories: 2115
Archives: 7660
Size(Kb): -367975
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 294
j'ai remonté le chemain de c:\_RESTORE et n'y est pas trouvé le fichier mentionné par le scan,peut tu me dire si c grave de le laisser
vu que pour l'instant apres redemarrage du systeme je n'ai plus cette barre d'outil et ce logiciel non desirés au demarrage.
jai aussi fait tourner hijackthis et te joint le log peut tu me dire ce que je doit faire avec tout ca ou si tu y trouve des lacunes, en te remerciant:
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
21 juin 2005 à 21:20
21 juin 2005 à 21:20
Logfile of HijackThis v1.99.1
Scan saved at 20:48:07, on 21/06/2005
Platform: Windows ME (Win9x 4.90.3000A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAM FILES\WINUPDATES\WINUPDATES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\APRPS\CXTPLS.EXE
C:\PROGRAM FILES\QUICKZIP\QUICKZIP.EXE
C:\WINDOWS\TEMP\QZTEMP\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
F1 - win.ini: run=hpfsched
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\PROGRAM FILES\APRPS\CXTPLS.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE" /autocheck
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRAM FILES\ALLOCAM MULTI VISIO\allocam.exe
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRAM FILES\ALLOCAM MULTI VISIO\allocam.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Scan saved at 20:48:07, on 21/06/2005
Platform: Windows ME (Win9x 4.90.3000A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAM FILES\WINUPDATES\WINUPDATES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\APRPS\CXTPLS.EXE
C:\PROGRAM FILES\QUICKZIP\QUICKZIP.EXE
C:\WINDOWS\TEMP\QZTEMP\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
F1 - win.ini: run=hpfsched
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\PROGRAM FILES\APRPS\CXTPLS.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE" /autocheck
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRAM FILES\ALLOCAM MULTI VISIO\allocam.exe
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRAM FILES\ALLOCAM MULTI VISIO\allocam.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Utilisateur anonyme
21 juin 2005 à 21:43
21 juin 2005 à 21:43
salut,
desactive ta restauration systeme:
Pour Windows ME : allez dans le panneau de configuration, option « Système », puis « Performances », « Système de fichier », « Dépannage », et cliquez sur « Désactiver la restauration du système » puis reactive la
refais un scan pour verif
pour ton log:
Bonjour,
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
---------->Guide:http://www.safer-networking.org/fr/tutorial/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
---------->aide en image:http://www.tutopat.com/viewtopic.php?t=1191
*Pack pour ad-aware en francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
*Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\PROGRAM FILES\APRPS\CXTPLS.DLL
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers
C:\PROGRAM FILES\WINUPDATE<--dossier
C:\PROGRAM FILES\APRPS<--dossier
----------------------------------------------------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
Precise tes soucis si il en restes....
Tiens moi au courant
a+
desactive ta restauration systeme:
Pour Windows ME : allez dans le panneau de configuration, option « Système », puis « Performances », « Système de fichier », « Dépannage », et cliquez sur « Désactiver la restauration du système » puis reactive la
refais un scan pour verif
pour ton log:
Bonjour,
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
---------->Guide:http://www.safer-networking.org/fr/tutorial/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
---------->aide en image:http://www.tutopat.com/viewtopic.php?t=1191
*Pack pour ad-aware en francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
*Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\PROGRAM FILES\APRPS\CXTPLS.DLL
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers
C:\PROGRAM FILES\WINUPDATE<--dossier
C:\PROGRAM FILES\APRPS<--dossier
----------------------------------------------------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
Precise tes soucis si il en restes....
Tiens moi au courant
a+
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
21 juin 2005 à 22:07
21 juin 2005 à 22:07
ok je vais faire ce que tu ma dis mais avant je voulait te dire que dans le menu démarrer puis progamme j'ai tout mes programmes mais je n'ai plus accessoire,outil systeme,communication enfin ces ptits outil de windows ca t'inquiete pas toi je suis sur, bon pour ce qui est de spybot ad-aware j'ai déja j'ai aussi mrublaster et cleanup. ta facon de dire bonjour sur mon log m'angoisse!!! bon a plus et merci encore
Utilisateur anonyme
21 juin 2005 à 22:23
21 juin 2005 à 22:23
re,
mais je n'ai plus accessoire,outil systeme,communication enfin ces ptits outil de windows << tu les as supprimer?
a+
mais je n'ai plus accessoire,outil systeme,communication enfin ces ptits outil de windows << tu les as supprimer?
a+
bonjour régis j'espere que tu a la clim vu cette chaleur,
bon je crois que ca progresse encore bien grace a tes conseil,
pour ce qui est des outils windows disparus j'ai du faire une ptite
boulette qui doit pouvoir etre corrigé mais je verrai plus tard,
voici le résultat du dernier scan avec rav(rav scan pendant 1h30
mais je pense que c normal)
Scan started at 22/06/2005 13:01:23
Scanning memory...
Scanned
============================
Objects: 21979
Directories: 2247
Archives: 7489
Size(Kb): -1057441
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 292
bon je crois que ca progresse encore bien grace a tes conseil,
pour ce qui est des outils windows disparus j'ai du faire une ptite
boulette qui doit pouvoir etre corrigé mais je verrai plus tard,
voici le résultat du dernier scan avec rav(rav scan pendant 1h30
mais je pense que c normal)
Scan started at 22/06/2005 13:01:23
Scanning memory...
Scanned
============================
Objects: 21979
Directories: 2247
Archives: 7489
Size(Kb): -1057441
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 292
Utilisateur anonyme
22 juin 2005 à 14:32
22 juin 2005 à 14:32
salut gerard,
je suis a l ombre ^^ et la chaleur est moins forte aujourd hui dans le nord ... enfin l ete qui commence !
Pour rav, c est clean, t as fait la bonne manip ;-)
Pour hijackthis, tu peux recoller un log?
ou en sont tes soucis?
a+
je suis a l ombre ^^ et la chaleur est moins forte aujourd hui dans le nord ... enfin l ete qui commence !
Pour rav, c est clean, t as fait la bonne manip ;-)
Pour hijackthis, tu peux recoller un log?
ou en sont tes soucis?
a+
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
22 juin 2005 à 16:02
22 juin 2005 à 16:02
j'ai éffectué la procedure mode sans echec,mais j'ai un doute sur l'étape ci dessous vu qu'il fallait éliminer que les fichiers:
¤Recherche et supprime ceci:
attention seulement les fichiers
C:\PROGRAM FILES\WINUPDATE<--dossier
C:\PROGRAM FILES\APRPS<--dossier
dans le dossier winupdate il y avait:
1 fichier tmp que j'ai éliminé
1 dossier compressé que j'ai gardé
1 application que j'ai gardé
dans le dossier aprps il y avait:
2 fichier log que j'ai éliminé
1 fichier bin que j'ai éliminé
5 extension de l'application que j'ai gardé
1 application que j'ai gardé
1 application uninstaller que j'ai gardé
est ce que j'ai bon,je t'envoi le log sur message suivant;
¤Recherche et supprime ceci:
attention seulement les fichiers
C:\PROGRAM FILES\WINUPDATE<--dossier
C:\PROGRAM FILES\APRPS<--dossier
dans le dossier winupdate il y avait:
1 fichier tmp que j'ai éliminé
1 dossier compressé que j'ai gardé
1 application que j'ai gardé
dans le dossier aprps il y avait:
2 fichier log que j'ai éliminé
1 fichier bin que j'ai éliminé
5 extension de l'application que j'ai gardé
1 application que j'ai gardé
1 application uninstaller que j'ai gardé
est ce que j'ai bon,je t'envoi le log sur message suivant;
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
22 juin 2005 à 16:08
22 juin 2005 à 16:08
voila le log,alors la moi je peux rien en dire!!!
Logfile of HijackThis v1.99.1
Scan saved at 16:09:53, on 22/06/2005
Platform: Windows ME (Win9x 4.90.3000A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\TEMP\TD_0003.DIR\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
F1 - win.ini: run=hpfsched
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRAM FILES\ALLOCAM MULTI VISIO\allocam.exe
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRAM FILES\ALLOCAM MULTI VISIO\allocam.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Logfile of HijackThis v1.99.1
Scan saved at 16:09:53, on 22/06/2005
Platform: Windows ME (Win9x 4.90.3000A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\TEMP\TD_0003.DIR\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
F1 - win.ini: run=hpfsched
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRAM FILES\ALLOCAM MULTI VISIO\allocam.exe
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRAM FILES\ALLOCAM MULTI VISIO\allocam.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Utilisateur anonyme
22 juin 2005 à 18:03
22 juin 2005 à 18:03
salut gerard,
ton log hijack this me parait bon,
ou en sont tes soucis?
a+
ton log hijack this me parait bon,
ou en sont tes soucis?
a+
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
22 juin 2005 à 18:39
22 juin 2005 à 18:39
bon et bien c super ,je te remercie beucoup et espere que tu vas rester lontemps a nous dépanner sur ce site.
tu ne ma pas dit si j'avais bien fais dans mon message 14
autrement comme ptit soucis j'ai :
-l'helice du ventilo a l'interieur du radiateur du process (ca me fait penser a un moteur de voiture ce truc) qui fait du bruit desfois au démarrage du systeme que je rétabli par un appui délicat avec un stylo sur le centre de l'helice.
-j'ai aussi de temps en temps suovent le lendemain matin ordi ayant tourné toute la nuit, mon ecran noir ou ecran figé sur sa page et des ptit traits vert de 5 mm de longueur espacé de 2mm toute une ligne en haut de l'ecran qui se rétabli par entrée ou alt ctrl suppr apres redémarrage.
tu ne ma pas dit si j'avais bien fais dans mon message 14
autrement comme ptit soucis j'ai :
-l'helice du ventilo a l'interieur du radiateur du process (ca me fait penser a un moteur de voiture ce truc) qui fait du bruit desfois au démarrage du systeme que je rétabli par un appui délicat avec un stylo sur le centre de l'helice.
-j'ai aussi de temps en temps suovent le lendemain matin ordi ayant tourné toute la nuit, mon ecran noir ou ecran figé sur sa page et des ptit traits vert de 5 mm de longueur espacé de 2mm toute une ligne en haut de l'ecran qui se rétabli par entrée ou alt ctrl suppr apres redémarrage.
Utilisateur anonyme
22 juin 2005 à 18:50
22 juin 2005 à 18:50
salut,
ben ils apparaissent plus ds le log donc c est que c est bon ^^
mais pour le reste c est plutot dans la partie materiel que tu devrais aller
pour le ventilo, demonte ta tour et regarde de ou ca vient lol
n oublies pas te recacher tes fichiers et de reactiver ta restauration systeme
a+
ben ils apparaissent plus ds le log donc c est que c est bon ^^
mais pour le reste c est plutot dans la partie materiel que tu devrais aller
pour le ventilo, demonte ta tour et regarde de ou ca vient lol
n oublies pas te recacher tes fichiers et de reactiver ta restauration systeme
a+
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
22 juin 2005 à 19:03
22 juin 2005 à 19:03
ok et merci encore
pour le ventilo j'ai vu d'ou ca vient et je rétabli avec un stylo ce bruit c l'helice qui frotte sur le radiateur ou qui ne tourne plus rond
(comme moi desfois)
a +
pour le ventilo j'ai vu d'ou ca vient et je rétabli avec un stylo ce bruit c l'helice qui frotte sur le radiateur ou qui ne tourne plus rond
(comme moi desfois)
a +
Utilisateur anonyme
22 juin 2005 à 19:06
22 juin 2005 à 19:06
ok lol
a+
a+
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
22 juin 2005 à 19:30
22 juin 2005 à 19:30
bon ben je vais allez faire un tour sur forum materiel en esperant y trouver quelqu'un d'aussi competent que toi,tiens tu n'aurai pas quelqu'un a me reccommander en particulier ?
je crois avoir aussi compris de quoi tu parlais dans le message 4
car j'ai été faire un tour au café des membres ou j'ai pas bien compris le sens des discutions enfin je ne m'y suis pas vraiment attardé vu qu'il avait l'air d'y etre pas mal eux-meme.....
voila tu peut conter sur moi pour ne pas pourrir ce site et espere que si d'autre me lise qu'ils en feront autant.
merci encore car je n'avais pas re-cacher les dossier et réactiver la restauration du systeme
pense a m'indiquer quelqu'un de serieux si tu en connait sur le forum materiel
bonne soirée a plus
je crois avoir aussi compris de quoi tu parlais dans le message 4
car j'ai été faire un tour au café des membres ou j'ai pas bien compris le sens des discutions enfin je ne m'y suis pas vraiment attardé vu qu'il avait l'air d'y etre pas mal eux-meme.....
voila tu peut conter sur moi pour ne pas pourrir ce site et espere que si d'autre me lise qu'ils en feront autant.
merci encore car je n'avais pas re-cacher les dossier et réactiver la restauration du systeme
pense a m'indiquer quelqu'un de serieux si tu en connait sur le forum materiel
bonne soirée a plus
Utilisateur anonyme
22 juin 2005 à 19:42
22 juin 2005 à 19:42
re,
ceux qui te conseillerons seront competent ;-)
tu as juste a poster, celui qui sait passera te renseigner
Pour ce qui est du message 4 lol, cela est hors CCM, cela concerne le monde de l internet bien sur mais pas du forum, voila lol
a bientot et pense a repasser sur ce poste pour me dire si tout est reglé
a+
ceux qui te conseillerons seront competent ;-)
tu as juste a poster, celui qui sait passera te renseigner
Pour ce qui est du message 4 lol, cela est hors CCM, cela concerne le monde de l internet bien sur mais pas du forum, voila lol
a bientot et pense a repasser sur ce poste pour me dire si tout est reglé
a+
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
23 juin 2005 à 10:41
23 juin 2005 à 10:41
bonjour régis c encore moi,voila dans c/my shared folder il y a et c'est nouveau 124 fichiers de la meme taille 852 Ko fichier a icone zip qui ne s'ouvre pas ; bon j'ai essayer de les eliminer hier et au moment de l'elimination la corbeille ma prévenu que le fichier
'SThumbs.dat' est un fichier systeme que si je le supprimais votre ordi ou le prog risquait de ne plus fonctionner
donc j'ai dis non, mais ce matin apres demarrage ils sont encore la
dit moi si je peut supprimer tranquille le fichier merci
'SThumbs.dat' est un fichier systeme que si je le supprimais votre ordi ou le prog risquait de ne plus fonctionner
donc j'ai dis non, mais ce matin apres demarrage ils sont encore la
dit moi si je peut supprimer tranquille le fichier merci
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
23 juin 2005 à 11:02
23 juin 2005 à 11:02
je vois que tu a fait nocturne cette nuit donc ca doit etre pour ca que t pas la encore,pour en revenir a ces 124 fichier zip de 852 Ko chacun il ressemble tous a des fichier p2p mais j'en suis sur ne sont pas a moi et en plus il y a rien dedans,comme c bizzard.....
sinon a demmarrer/programme j'ai plus ms-dos je m'en servais pas souvent mais quand meme...j'avais aussi information systeme,
nettoyage du disque etc... doit je reinstaller avec le cd windows me
voila sinon ca baigne
sinon a demmarrer/programme j'ai plus ms-dos je m'en servais pas souvent mais quand meme...j'avais aussi information systeme,
nettoyage du disque etc... doit je reinstaller avec le cd windows me
voila sinon ca baigne
Utilisateur anonyme
23 juin 2005 à 11:43
23 juin 2005 à 11:43
salut,
tu as eu kazaa sur ton pc?
c/my shared folder <fais parti de kazaa non?
pour ms dos etc ca a disparu comment? sinon essai avec le cd ou demande sur le forum wiindows
a+
tu as eu kazaa sur ton pc?
c/my shared folder <fais parti de kazaa non?
pour ms dos etc ca a disparu comment? sinon essai avec le cd ou demande sur le forum wiindows
a+
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
23 juin 2005 à 11:56
23 juin 2005 à 11:56
oui j'ai eu kazaa mais je l'ai desinstallé depuis longtemps il me restait juste le dossier my shared folder qui été vide jusqu'a present, je peut le supprimer mais j'hesite vu l'avertissement par rapport au fichier dat
Utilisateur anonyme
23 juin 2005 à 11:58
23 juin 2005 à 11:58
mais il est vide ?? et il te dit qu il y a quelque chose dedans?
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
23 juin 2005 à 12:12
23 juin 2005 à 12:12
oui moi je l'avait transféré dans mon disque D
et ensuite vidé ca c'etait y a 2 mois
mais la y a 124 fichier zip avec nomination differentes et qui font tous 852 Ko et ces fichier ne s'ouvre pas je comprend pas.
est ce que je peut eliminer le fichier dat car la poubelle me donne un avertissement a son sujet
et ensuite vidé ca c'etait y a 2 mois
mais la y a 124 fichier zip avec nomination differentes et qui font tous 852 Ko et ces fichier ne s'ouvre pas je comprend pas.
est ce que je peut eliminer le fichier dat car la poubelle me donne un avertissement a son sujet
Utilisateur anonyme
23 juin 2005 à 14:15
23 juin 2005 à 14:15
salut,
clik droit dessu et propriete, il t indique koi ces fichiers
a+
clik droit dessu et propriete, il t indique koi ces fichiers
a+
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
23 juin 2005 à 14:32
23 juin 2005 à 14:32
ca ma tellement saoulé que j'ai mis a la poubelle le dossier my shared ...
j'ai été a ajou/suppr des programme kazaa n'y est plus par contre dans proramme file il y a toujours son dossier je comprend plus rien
j'ai été aussi sur mon disque D dans downloads et y est retrouvé un fichier nommé SThumbs.dat
ce fichier etait aussi tout a l'heure dans my shared folder dans C
je sais pas si tu arrive a suivre,mais moi je m'inquiete peut etre ou il ne faut pas,sinon ta bien déjeuné.....
j'ai été a ajou/suppr des programme kazaa n'y est plus par contre dans proramme file il y a toujours son dossier je comprend plus rien
j'ai été aussi sur mon disque D dans downloads et y est retrouvé un fichier nommé SThumbs.dat
ce fichier etait aussi tout a l'heure dans my shared folder dans C
je sais pas si tu arrive a suivre,mais moi je m'inquiete peut etre ou il ne faut pas,sinon ta bien déjeuné.....
Utilisateur anonyme
23 juin 2005 à 14:37
23 juin 2005 à 14:37
merci, oui bien dejeune et toi !!
tu vois jvais te conseiller la dessu, le fichier que tu retrouve laisse le, en tout cas, fo je retrouve le logiciel que j ai sur mon ordi pour nettoyer ta base de registre, et nettoyer tout le kazaa qui reste
kazaa est partout et le nettoyeur de registre va te virer toutes ces traces qu il laisse, une vraie merde
jme souviens que notre ami balltrap m avait donné le lien de ce logiciel mais fo jle retrouve (version gratuite en +)
a+
tu vois jvais te conseiller la dessu, le fichier que tu retrouve laisse le, en tout cas, fo je retrouve le logiciel que j ai sur mon ordi pour nettoyer ta base de registre, et nettoyer tout le kazaa qui reste
kazaa est partout et le nettoyeur de registre va te virer toutes ces traces qu il laisse, une vraie merde
jme souviens que notre ami balltrap m avait donné le lien de ce logiciel mais fo jle retrouve (version gratuite en +)
a+
gerard654
Messages postés
38
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
8 juillet 2005
1
23 juin 2005 à 14:50
23 juin 2005 à 14:50
moi j'ai pas faim trop chaud peut etre....
parce que meme si je vire kazaa lite resurrection (rien que le nom y fait peur)dans programme files tu crois qu'il y aura toujours des traces ailleurs ?
plus ca va et plus je trouve des blems sur mon ordi
en tout cas pour ce qui est des trojans de la barre d'outil et du logiciel a mon inssue c réparé ,merci encore
parce que meme si je vire kazaa lite resurrection (rien que le nom y fait peur)dans programme files tu crois qu'il y aura toujours des traces ailleurs ?
plus ca va et plus je trouve des blems sur mon ordi
en tout cas pour ce qui est des trojans de la barre d'outil et du logiciel a mon inssue c réparé ,merci encore
Utilisateur anonyme
23 juin 2005 à 14:43
23 juin 2005 à 14:43
re,
voilaaaaaa j ai trouvé
< 16 > - kazaa de mer*e
Ajouté par balltrap34 (23/04/2005 à 01:08 GMT+2)
salut c est vrai moe fait un super boulot
pour le nettoyeur de registre
jv16
(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
la tu le lance tu click sur outil registre/outil/nettoyage de registre/continuer /demarrer
la tu le laisse faire c est un peu long
quand il a finit
tu click sur selectionner/selection special/element pouvant etre suppr sans risque(rond vert)
une foi qu il les a selectionner tu click sur supprimer en bas a droite
si tu as un soucis, demande mais balltrap avait bien expliqué,attention verifie toujours ce que tu veux supprimer, que ce que tu connais aussi.
une fois tu as fait cette manip, click sur outil registre, grace a la fonction recherche tape kazaa, et coche les cases qui y referent
a++ ;-)
voilaaaaaa j ai trouvé
< 16 > - kazaa de mer*e
Ajouté par balltrap34 (23/04/2005 à 01:08 GMT+2)
salut c est vrai moe fait un super boulot
pour le nettoyeur de registre
jv16
(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
la tu le lance tu click sur outil registre/outil/nettoyage de registre/continuer /demarrer
la tu le laisse faire c est un peu long
quand il a finit
tu click sur selectionner/selection special/element pouvant etre suppr sans risque(rond vert)
une foi qu il les a selectionner tu click sur supprimer en bas a droite
si tu as un soucis, demande mais balltrap avait bien expliqué,attention verifie toujours ce que tu veux supprimer, que ce que tu connais aussi.
une fois tu as fait cette manip, click sur outil registre, grace a la fonction recherche tape kazaa, et coche les cases qui y referent
a++ ;-)
