Icones et faviris tempestifs
Résolu/Fermé
A voir également:
- Icones et faviris tempestifs
- Icones windows - Guide
- Changer les icones du bureau - Guide
- Icones blanches - Guide
- Reorganiser icones iphone - Guide
- Les icônes du bureau ne répondent plus ✓ - Forum Windows
13 réponses
Utilisateur anonyme
14 août 2005 à 11:29
14 août 2005 à 11:29
salut valerie
Pour commencer, met à jour spybot et ad-aware
ensuite telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
telecharge aussi lopxp.zip ici (seulement si tu as windows xp):
http://get.yourfile.net/pz67417.zip
dezippe le (clic droit dessus > extraire tout)
lance lopxp.bat et copie et colle ici le contenu du rapport
a+
Pour commencer, met à jour spybot et ad-aware
ensuite telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
telecharge aussi lopxp.zip ici (seulement si tu as windows xp):
http://get.yourfile.net/pz67417.zip
dezippe le (clic droit dessus > extraire tout)
lance lopxp.bat et copie et colle ici le contenu du rapport
a+
Utilisateur anonyme
14 août 2005 à 13:43
14 août 2005 à 13:43
salut
il me semble avoir dejà vu ce log..
laisse moi quelques minute et je te donne la manip
a+
il me semble avoir dejà vu ce log..
laisse moi quelques minute et je te donne la manip
a+
Utilisateur anonyme
14 août 2005 à 13:56
14 août 2005 à 13:56
telecharge ChaosShredder
http://www.safechaos.com/download/cs-fr.exe
on en aura besoin plus tard.
il s'utilise comme un explorateur de fichiers
voir demo ici:
http://pageperso.aol.fr/balltrap34/demochaos.htm
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {C00B7395-6C06-652E-DF93-3D3739674B4E} - C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMSP~1\meetbase.exe (file missing)
O4 - HKLM\..\Run: [Testprogramlouddead] C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM\active army.exe
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
Supprimer les fichiers en suivant le chemin des fichiers infectés, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\Softwarebikedefaultkind
C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM
C:\Documents and Settings\Administrateur\Application Data\shim spam
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
lance ChaosShredder, et rend toi dans le dossier C:\WINDOWS\Tasks
recherche et supprime:
ABA022759183D7D9.job
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
* C:\Documents and Settings\Administrateur\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
profite d'etre en mode sans echec, pour passer spybot et ad-aware
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
http://www.safechaos.com/download/cs-fr.exe
on en aura besoin plus tard.
il s'utilise comme un explorateur de fichiers
voir demo ici:
http://pageperso.aol.fr/balltrap34/demochaos.htm
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {C00B7395-6C06-652E-DF93-3D3739674B4E} - C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMSP~1\meetbase.exe (file missing)
O4 - HKLM\..\Run: [Testprogramlouddead] C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM\active army.exe
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
Supprimer les fichiers en suivant le chemin des fichiers infectés, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\Softwarebikedefaultkind
C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM
C:\Documents and Settings\Administrateur\Application Data\shim spam
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
lance ChaosShredder, et rend toi dans le dossier C:\WINDOWS\Tasks
recherche et supprime:
ABA022759183D7D9.job
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
* C:\Documents and Settings\Administrateur\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
profite d'etre en mode sans echec, pour passer spybot et ad-aware
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
bon j ai tout fait sauf zappé d etre en mode ss eche pour erlancer spyboat et ad aware ... mais voici le nvo rapport
Logfile of HijackThis v1.99.1
Scan saved at 15:33:38, on 14/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\WorldCommunityGrid\UD.EXE
C:\Program Files\WorldCommunityGrid\ud_1582756.exe
C:\Program Files\WorldCommunityGrid\ud_1582756_0.dir\WCGrid_Rosetta.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\FICHIERS TELECHARGES\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.croix-roug:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Croix Rouge Française Connexion VPN Intranet.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://intra.croix-rouge.asso.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/albums/telechargement-photoweb.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
EN tout cas au redemarrage j avais deja plus de favoris space ni d icones :-)
Et pour info
C:\Documents and Settings\All Users\Application Data\Softwarebikedefaultkind
C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM
C:\Documents and Settings\Administrateur\Application Data\shim spam
n etaient pas sur mon PC
merci
Logfile of HijackThis v1.99.1
Scan saved at 15:33:38, on 14/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\WorldCommunityGrid\UD.EXE
C:\Program Files\WorldCommunityGrid\ud_1582756.exe
C:\Program Files\WorldCommunityGrid\ud_1582756_0.dir\WCGrid_Rosetta.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\FICHIERS TELECHARGES\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.croix-roug:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Croix Rouge Française Connexion VPN Intranet.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://intra.croix-rouge.asso.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/albums/telechargement-photoweb.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
EN tout cas au redemarrage j avais deja plus de favoris space ni d icones :-)
Et pour info
C:\Documents and Settings\All Users\Application Data\Softwarebikedefaultkind
C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM
C:\Documents and Settings\Administrateur\Application Data\shim spam
n etaient pas sur mon PC
merci
bon j ai tout fait sauf zappé d etre en mode ss eche pour erlancer spyboat et ad aware ... mais voici le nvo rapport
Logfile of HijackThis v1.99.1
Scan saved at 15:33:38, on 14/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\WorldCommunityGrid\UD.EXE
C:\Program Files\WorldCommunityGrid\ud_1582756.exe
C:\Program Files\WorldCommunityGrid\ud_1582756_0.dir\WCGrid_Rosetta.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\FICHIERS TELECHARGES\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.croix-roug:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Croix Rouge Française Connexion VPN Intranet.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://intra.croix-rouge.asso.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/albums/telechargement-photoweb.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
EN tout cas au redemarrage j avais deja plus de favoris space ni d icones :-)
Et pour info
C:\Documents and Settings\All Users\Application Data\Softwarebikedefaultkind
C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM
C:\Documents and Settings\Administrateur\Application Data\shim spam
n etaient pas sur mon PC
merci
Logfile of HijackThis v1.99.1
Scan saved at 15:33:38, on 14/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\WorldCommunityGrid\UD.EXE
C:\Program Files\WorldCommunityGrid\ud_1582756.exe
C:\Program Files\WorldCommunityGrid\ud_1582756_0.dir\WCGrid_Rosetta.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\FICHIERS TELECHARGES\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.croix-roug:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Croix Rouge Française Connexion VPN Intranet.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://intra.croix-rouge.asso.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/albums/telechargement-photoweb.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
EN tout cas au redemarrage j avais deja plus de favoris space ni d icones :-)
Et pour info
C:\Documents and Settings\All Users\Application Data\Softwarebikedefaultkind
C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM
C:\Documents and Settings\Administrateur\Application Data\shim spam
n etaient pas sur mon PC
merci
Utilisateur anonyme
14 août 2005 à 15:49
14 août 2005 à 15:49
salut
reposte un rapport de lop xp.bat pour voir
reposte un rapport de lop xp.bat pour voir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 août 2005 à 15:54
14 août 2005 à 15:54
c'est expliqué au post n°1
ok désolée mais c un peu du chinois tt ça .... bref le voilà !
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/08/2005 19:24 <REP> ..
11/08/2005 19:24 <REP> .
10/08/2005 23:09 <REP> Softwarebikedefaultkind
09/08/2005 20:38 <REP> Microsoft
30/07/2005 20:10 <REP> Windows Genuine Advantage
18/06/2005 01:14 62 desktop.ini
16/06/2005 21:13 <REP> DRIVEBIBTESTPROGRAM
16/12/2004 20:53 <REP> Kodak
16/12/2004 20:46 <REP> QuickTime
26/07/2004 22:49 <REP> Spybot - Search & Destroy
12/06/2004 21:42 <REP> Adobe
23/01/2004 22:27 <REP> CyberLink
23/01/2004 04:13 <REP> Symantec
1 fichier(s) 62 octets
12 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
10/08/2005 22:50 <REP> shim spam
10/08/2005 22:49 <REP> ..
10/08/2005 22:49 <REP> .
09/08/2005 20:38 <REP> Lavasoft
03/08/2005 21:12 38ÿ499 Valeurs s‚par‚es par des virgules (Windows).ADR
30/07/2005 18:27 <REP> Google
19/06/2005 15:28 25ÿ320 GDIPFONTCACHEV1.DAT
18/06/2005 02:22 <REP> Microsoft
03/06/2005 16:06 9ÿ365 Microsoft Excel.EML
03/06/2005 16:03 38ÿ471 Microsoft Excel.ADR
09/03/2005 21:59 38ÿ502 Valeurs s‚par‚es par des tabulations (Windows).ADR
03/02/2005 21:12 <REP> AdobeUM
21/12/2004 22:27 <REP> Macromedia
28/11/2004 20:48 27ÿ231 Carnet d'adresses personnel.ADR
25/07/2004 14:32 <REP> Adobe
12/06/2004 21:44 <REP> Leadertech
12/03/2004 19:00 <REP> Help
25/01/2004 12:15 0 dm.ini
23/01/2004 04:12 <REP> Symantec
22/01/2004 14:30 <REP> Identities
22/01/2004 07:43 62 desktop.ini
8 fichier(s) 177ÿ450 octets
13 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\WINDOWS\Tasks
14/08/2005 13:33 382 Symantec NetDetect.job
14/08/2005 13:00 284 ABA022759183D7D9.job
14/08/2005 11:10 518 Norton AntiVirus - Analyser mon ordinateur.job
13/08/2005 16:21 6 SA.DAT
10/08/2005 22:49 <REP> ..
10/08/2005 22:49 <REP> .
04/10/2001 13:55 65 desktop.ini
5 fichier(s) 1ÿ255 octets
2 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/08/2005 19:24 <REP> ..
11/08/2005 19:24 <REP> .
10/08/2005 23:09 <REP> Softwarebikedefaultkind
09/08/2005 20:38 <REP> Microsoft
30/07/2005 20:10 <REP> Windows Genuine Advantage
18/06/2005 01:14 62 desktop.ini
16/06/2005 21:13 <REP> DRIVEBIBTESTPROGRAM
16/12/2004 20:53 <REP> Kodak
16/12/2004 20:46 <REP> QuickTime
26/07/2004 22:49 <REP> Spybot - Search & Destroy
12/06/2004 21:42 <REP> Adobe
23/01/2004 22:27 <REP> CyberLink
23/01/2004 04:13 <REP> Symantec
1 fichier(s) 62 octets
12 R‚p(s) 28ÿ012ÿ900ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
10/08/2005 22:50 <REP> shim spam
10/08/2005 22:49 <REP> ..
10/08/2005 22:49 <REP> .
09/08/2005 20:38 <REP> Lavasoft
03/08/2005 21:12 38ÿ499 Valeurs s‚par‚es par des virgules (Windows).ADR
30/07/2005 18:27 <REP> Google
19/06/2005 15:28 25ÿ320 GDIPFONTCACHEV1.DAT
18/06/2005 02:22 <REP> Microsoft
03/06/2005 16:06 9ÿ365 Microsoft Excel.EML
03/06/2005 16:03 38ÿ471 Microsoft Excel.ADR
09/03/2005 21:59 38ÿ502 Valeurs s‚par‚es par des tabulations (Windows).ADR
03/02/2005 21:12 <REP> AdobeUM
21/12/2004 22:27 <REP> Macromedia
28/11/2004 20:48 27ÿ231 Carnet d'adresses personnel.ADR
25/07/2004 14:32 <REP> Adobe
12/06/2004 21:44 <REP> Leadertech
12/03/2004 19:00 <REP> Help
25/01/2004 12:15 0 dm.ini
23/01/2004 04:12 <REP> Symantec
22/01/2004 14:30 <REP> Identities
22/01/2004 07:43 62 desktop.ini
8 fichier(s) 177ÿ450 octets
13 R‚p(s) 28ÿ012ÿ896ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\WINDOWS\Tasks
14/08/2005 15:53 382 Symantec NetDetect.job
14/08/2005 15:31 6 SA.DAT
14/08/2005 15:28 <REP> ..
14/08/2005 15:28 <REP> .
14/08/2005 11:10 518 Norton AntiVirus - Analyser mon ordinateur.job
04/10/2001 13:55 65 desktop.ini
4 fichier(s) 971 octets
2 R‚p(s) 28ÿ012ÿ896ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/08/2005 19:24 <REP> ..
11/08/2005 19:24 <REP> .
10/08/2005 23:09 <REP> Softwarebikedefaultkind
09/08/2005 20:38 <REP> Microsoft
30/07/2005 20:10 <REP> Windows Genuine Advantage
18/06/2005 01:14 62 desktop.ini
16/06/2005 21:13 <REP> DRIVEBIBTESTPROGRAM
16/12/2004 20:53 <REP> Kodak
16/12/2004 20:46 <REP> QuickTime
26/07/2004 22:49 <REP> Spybot - Search & Destroy
12/06/2004 21:42 <REP> Adobe
23/01/2004 22:27 <REP> CyberLink
23/01/2004 04:13 <REP> Symantec
1 fichier(s) 62 octets
12 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
10/08/2005 22:50 <REP> shim spam
10/08/2005 22:49 <REP> ..
10/08/2005 22:49 <REP> .
09/08/2005 20:38 <REP> Lavasoft
03/08/2005 21:12 38ÿ499 Valeurs s‚par‚es par des virgules (Windows).ADR
30/07/2005 18:27 <REP> Google
19/06/2005 15:28 25ÿ320 GDIPFONTCACHEV1.DAT
18/06/2005 02:22 <REP> Microsoft
03/06/2005 16:06 9ÿ365 Microsoft Excel.EML
03/06/2005 16:03 38ÿ471 Microsoft Excel.ADR
09/03/2005 21:59 38ÿ502 Valeurs s‚par‚es par des tabulations (Windows).ADR
03/02/2005 21:12 <REP> AdobeUM
21/12/2004 22:27 <REP> Macromedia
28/11/2004 20:48 27ÿ231 Carnet d'adresses personnel.ADR
25/07/2004 14:32 <REP> Adobe
12/06/2004 21:44 <REP> Leadertech
12/03/2004 19:00 <REP> Help
25/01/2004 12:15 0 dm.ini
23/01/2004 04:12 <REP> Symantec
22/01/2004 14:30 <REP> Identities
22/01/2004 07:43 62 desktop.ini
8 fichier(s) 177ÿ450 octets
13 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\WINDOWS\Tasks
14/08/2005 13:33 382 Symantec NetDetect.job
14/08/2005 13:00 284 ABA022759183D7D9.job
14/08/2005 11:10 518 Norton AntiVirus - Analyser mon ordinateur.job
13/08/2005 16:21 6 SA.DAT
10/08/2005 22:49 <REP> ..
10/08/2005 22:49 <REP> .
04/10/2001 13:55 65 desktop.ini
5 fichier(s) 1ÿ255 octets
2 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/08/2005 19:24 <REP> ..
11/08/2005 19:24 <REP> .
10/08/2005 23:09 <REP> Softwarebikedefaultkind
09/08/2005 20:38 <REP> Microsoft
30/07/2005 20:10 <REP> Windows Genuine Advantage
18/06/2005 01:14 62 desktop.ini
16/06/2005 21:13 <REP> DRIVEBIBTESTPROGRAM
16/12/2004 20:53 <REP> Kodak
16/12/2004 20:46 <REP> QuickTime
26/07/2004 22:49 <REP> Spybot - Search & Destroy
12/06/2004 21:42 <REP> Adobe
23/01/2004 22:27 <REP> CyberLink
23/01/2004 04:13 <REP> Symantec
1 fichier(s) 62 octets
12 R‚p(s) 28ÿ012ÿ900ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
10/08/2005 22:50 <REP> shim spam
10/08/2005 22:49 <REP> ..
10/08/2005 22:49 <REP> .
09/08/2005 20:38 <REP> Lavasoft
03/08/2005 21:12 38ÿ499 Valeurs s‚par‚es par des virgules (Windows).ADR
30/07/2005 18:27 <REP> Google
19/06/2005 15:28 25ÿ320 GDIPFONTCACHEV1.DAT
18/06/2005 02:22 <REP> Microsoft
03/06/2005 16:06 9ÿ365 Microsoft Excel.EML
03/06/2005 16:03 38ÿ471 Microsoft Excel.ADR
09/03/2005 21:59 38ÿ502 Valeurs s‚par‚es par des tabulations (Windows).ADR
03/02/2005 21:12 <REP> AdobeUM
21/12/2004 22:27 <REP> Macromedia
28/11/2004 20:48 27ÿ231 Carnet d'adresses personnel.ADR
25/07/2004 14:32 <REP> Adobe
12/06/2004 21:44 <REP> Leadertech
12/03/2004 19:00 <REP> Help
25/01/2004 12:15 0 dm.ini
23/01/2004 04:12 <REP> Symantec
22/01/2004 14:30 <REP> Identities
22/01/2004 07:43 62 desktop.ini
8 fichier(s) 177ÿ450 octets
13 R‚p(s) 28ÿ012ÿ896ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\WINDOWS\Tasks
14/08/2005 15:53 382 Symantec NetDetect.job
14/08/2005 15:31 6 SA.DAT
14/08/2005 15:28 <REP> ..
14/08/2005 15:28 <REP> .
14/08/2005 11:10 518 Norton AntiVirus - Analyser mon ordinateur.job
04/10/2001 13:55 65 desktop.ini
4 fichier(s) 971 octets
2 R‚p(s) 28ÿ012ÿ896ÿ256 octets libres
Utilisateur anonyme
14 août 2005 à 16:04
14 août 2005 à 16:04
désolé, mais les trois dossiers sont là et bien là
tu as fais quoi de la manip que je t'ai donné tout à l'heure ?
hijackthis, c'est tout ?
il faut tout faire point par point, sinon c'est pas la peine, si tu n'a fais qu'hijackthis, les icones et favoris reviendront dans tres peu de temps.
c'est toi qui voit
a+
tu as fais quoi de la manip que je t'ai donné tout à l'heure ?
hijackthis, c'est tout ?
il faut tout faire point par point, sinon c'est pas la peine, si tu n'a fais qu'hijackthis, les icones et favoris reviendront dans tres peu de temps.
c'est toi qui voit
a+
j ai supprimé cooki + fichiers
mode ss echec
affiche ficiers cachés
de cocher "masquer dossier avec ext connue" et "madquer les fichiers protégés par systeme"
fix sur les 2 lignes que tu as dit ds hijackthis
pas trouvé les 3 fichiers dans doc&setting donc pas supprimé
et supprimer le fichier dans chaoschredder
donc je crois que j ai tout fait .....
mode ss echec
affiche ficiers cachés
de cocher "masquer dossier avec ext connue" et "madquer les fichiers protégés par systeme"
fix sur les 2 lignes que tu as dit ds hijackthis
pas trouvé les 3 fichiers dans doc&setting donc pas supprimé
et supprimer le fichier dans chaoschredder
donc je crois que j ai tout fait .....
Utilisateur anonyme
14 août 2005 à 16:22
14 août 2005 à 16:22
au fait, se sont des dossiers et pas des fichiers, c'est peut etre pour ca que tu n'y a pas fais attention.
C:\Documents and Settings\All Users\Application Data\Softwarebikedefaultkind
C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM
C:\Documents and Settings\Administrateur\Application Data\shim spam
reessaye de voir s'ils sont là (rend visible les fichiers cachés et systeme avant)
si tu ne les vois pas, regarde avec chaoshredder si tu arrive à les voir
a+
C:\Documents and Settings\All Users\Application Data\Softwarebikedefaultkind
C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM
C:\Documents and Settings\Administrateur\Application Data\shim spam
reessaye de voir s'ils sont là (rend visible les fichiers cachés et systeme avant)
si tu ne les vois pas, regarde avec chaoshredder si tu arrive à les voir
a+
bon OK pas la peine de t'avouer que je suis blonde...
les 3 dossiers sont bien là....
je les vire ou je recommence tte la manip ?
merci
les 3 dossiers sont bien là....
je les vire ou je recommence tte la manip ?
merci
Utilisateur anonyme
14 août 2005 à 16:29
14 août 2005 à 16:29
bah, j'avais pas précisé que c'était des dossiers et pas des fichiers
mea culpa
s'ils se laissent supprimer en mode normal, vire les, si tu ne peut pas il faudra le faire en mode sans echec.
mea culpa
s'ils se laissent supprimer en mode normal, vire les, si tu ne peut pas il faudra le faire en mode sans echec.
j ai pu les virer ts les 3
voila dernier rapport :
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
14/08/2005 16:36 <REP> ..
14/08/2005 16:36 <REP> .
09/08/2005 20:38 <REP> Microsoft
30/07/2005 20:10 <REP> Windows Genuine Advantage
18/06/2005 01:14 62 desktop.ini
16/12/2004 20:53 <REP> Kodak
16/12/2004 20:46 <REP> QuickTime
26/07/2004 22:49 <REP> Spybot - Search & Destroy
12/06/2004 21:42 <REP> Adobe
23/01/2004 22:27 <REP> CyberLink
23/01/2004 04:13 <REP> Symantec
1 fichier(s) 62 octets
10 R‚p(s) 28ÿ012ÿ036ÿ096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/08/2005 16:33 <REP> ..
14/08/2005 16:33 <REP> .
09/08/2005 20:38 <REP> Lavasoft
03/08/2005 21:12 38ÿ499 Valeurs s‚par‚es par des virgules (Windows).ADR
30/07/2005 18:27 <REP> Google
19/06/2005 15:28 25ÿ320 GDIPFONTCACHEV1.DAT
18/06/2005 02:22 <REP> Microsoft
03/06/2005 16:06 9ÿ365 Microsoft Excel.EML
03/06/2005 16:03 38ÿ471 Microsoft Excel.ADR
09/03/2005 21:59 38ÿ502 Valeurs s‚par‚es par des tabulations (Windows).ADR
03/02/2005 21:12 <REP> AdobeUM
21/12/2004 22:27 <REP> Macromedia
28/11/2004 20:48 27ÿ231 Carnet d'adresses personnel.ADR
25/07/2004 14:32 <REP> Adobe
12/06/2004 21:44 <REP> Leadertech
12/03/2004 19:00 <REP> Help
25/01/2004 12:15 0 dm.ini
23/01/2004 04:12 <REP> Symantec
22/01/2004 14:30 <REP> Identities
22/01/2004 07:43 62 desktop.ini
8 fichier(s) 177ÿ450 octets
12 R‚p(s) 28ÿ012ÿ036ÿ096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\WINDOWS\Tasks
14/08/2005 16:33 382 Symantec NetDetect.job
14/08/2005 15:31 6 SA.DAT
14/08/2005 15:28 <REP> ..
14/08/2005 15:28 <REP> .
14/08/2005 11:10 518 Norton AntiVirus - Analyser mon ordinateur.job
04/10/2001 13:55 65 desktop.ini
4 fichier(s) 971 octets
2 R‚p(s) 28ÿ012ÿ036ÿ096 octets libres
j espère que c bon :-)
voila dernier rapport :
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
14/08/2005 16:36 <REP> ..
14/08/2005 16:36 <REP> .
09/08/2005 20:38 <REP> Microsoft
30/07/2005 20:10 <REP> Windows Genuine Advantage
18/06/2005 01:14 62 desktop.ini
16/12/2004 20:53 <REP> Kodak
16/12/2004 20:46 <REP> QuickTime
26/07/2004 22:49 <REP> Spybot - Search & Destroy
12/06/2004 21:42 <REP> Adobe
23/01/2004 22:27 <REP> CyberLink
23/01/2004 04:13 <REP> Symantec
1 fichier(s) 62 octets
10 R‚p(s) 28ÿ012ÿ036ÿ096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/08/2005 16:33 <REP> ..
14/08/2005 16:33 <REP> .
09/08/2005 20:38 <REP> Lavasoft
03/08/2005 21:12 38ÿ499 Valeurs s‚par‚es par des virgules (Windows).ADR
30/07/2005 18:27 <REP> Google
19/06/2005 15:28 25ÿ320 GDIPFONTCACHEV1.DAT
18/06/2005 02:22 <REP> Microsoft
03/06/2005 16:06 9ÿ365 Microsoft Excel.EML
03/06/2005 16:03 38ÿ471 Microsoft Excel.ADR
09/03/2005 21:59 38ÿ502 Valeurs s‚par‚es par des tabulations (Windows).ADR
03/02/2005 21:12 <REP> AdobeUM
21/12/2004 22:27 <REP> Macromedia
28/11/2004 20:48 27ÿ231 Carnet d'adresses personnel.ADR
25/07/2004 14:32 <REP> Adobe
12/06/2004 21:44 <REP> Leadertech
12/03/2004 19:00 <REP> Help
25/01/2004 12:15 0 dm.ini
23/01/2004 04:12 <REP> Symantec
22/01/2004 14:30 <REP> Identities
22/01/2004 07:43 62 desktop.ini
8 fichier(s) 177ÿ450 octets
12 R‚p(s) 28ÿ012ÿ036ÿ096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\WINDOWS\Tasks
14/08/2005 16:33 382 Symantec NetDetect.job
14/08/2005 15:31 6 SA.DAT
14/08/2005 15:28 <REP> ..
14/08/2005 15:28 <REP> .
14/08/2005 11:10 518 Norton AntiVirus - Analyser mon ordinateur.job
04/10/2001 13:55 65 desktop.ini
4 fichier(s) 971 octets
2 R‚p(s) 28ÿ012ÿ036ÿ096 octets libres
j espère que c bon :-)
Utilisateur anonyme
14 août 2005 à 17:02
14 août 2005 à 17:02
nickel
si tu as plusieurs comptes d'utilisateurs, passe hijackthis sur chaques comptes, et poste le rapport ici histoire de voir s'ils sont ok
sinon, pour ton compte c'est ok
a+
si tu as plusieurs comptes d'utilisateurs, passe hijackthis sur chaques comptes, et poste le rapport ici histoire de voir s'ils sont ok
sinon, pour ton compte c'est ok
a+
il n y a que l administrateur dc ça devrait être bon !
(il faut que je crée des comptes ça ir amieux)
plein de mercis d avoir en qq heures résolu un pb vieux de 3 mois ......
bravo a toi tu es mon champion du jour :-)
val
(il faut que je crée des comptes ça ir amieux)
plein de mercis d avoir en qq heures résolu un pb vieux de 3 mois ......
bravo a toi tu es mon champion du jour :-)
val
Utilisateur anonyme
14 août 2005 à 17:13
14 août 2005 à 17:13
content pour toi ;-)
si tu veux reinstaller messenger plus, sans avoir à faire à ces sponsors, il y a une case à cocher lors de l'installation.
ca doit ressembler à ceci:
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
a+
si tu veux reinstaller messenger plus, sans avoir à faire à ces sponsors, il y a une case à cocher lors de l'installation.
ca doit ressembler à ceci:
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
a+
Utilisateur anonyme
14 août 2005 à 17:23
14 août 2005 à 17:23
ok
si tu as un soucis n'hésite pas venir sur le forum.
bon we
a+
si tu as un soucis n'hésite pas venir sur le forum.
bon we
a+
14 août 2005 à 13:37
Logfile of HijackThis v1.99.1
Scan saved at 13:12:16, on 14/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\WorldCommunityGrid\UD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\WorldCommunityGrid\ud_1582756.exe
C:\Program Files\WorldCommunityGrid\ud_1582756_0.dir\WCGrid_Rosetta.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\FICHIERS TELECHARGES\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.croix-roug:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C00B7395-6C06-652E-DF93-3D3739674B4E} - C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMSP~1\meetbase.exe (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Testprogramlouddead] C:\Documents and Settings\All Users\Application Data\DRIVEBIBTESTPROGRAM\active army.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Croix Rouge Française Connexion VPN Intranet.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://intra.croix-rouge.asso.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/albums/telechargement-photoweb.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/08/2005 19:24 <REP> ..
11/08/2005 19:24 <REP> .
10/08/2005 23:09 <REP> Softwarebikedefaultkind
09/08/2005 20:38 <REP> Microsoft
30/07/2005 20:10 <REP> Windows Genuine Advantage
18/06/2005 01:14 62 desktop.ini
16/06/2005 21:13 <REP> DRIVEBIBTESTPROGRAM
16/12/2004 20:53 <REP> Kodak
16/12/2004 20:46 <REP> QuickTime
26/07/2004 22:49 <REP> Spybot - Search & Destroy
12/06/2004 21:42 <REP> Adobe
23/01/2004 22:27 <REP> CyberLink
23/01/2004 04:13 <REP> Symantec
1 fichier(s) 62 octets
12 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
10/08/2005 22:50 <REP> shim spam
10/08/2005 22:49 <REP> ..
10/08/2005 22:49 <REP> .
09/08/2005 20:38 <REP> Lavasoft
03/08/2005 21:12 38ÿ499 Valeurs s‚par‚es par des virgules (Windows).ADR
30/07/2005 18:27 <REP> Google
19/06/2005 15:28 25ÿ320 GDIPFONTCACHEV1.DAT
18/06/2005 02:22 <REP> Microsoft
03/06/2005 16:06 9ÿ365 Microsoft Excel.EML
03/06/2005 16:03 38ÿ471 Microsoft Excel.ADR
09/03/2005 21:59 38ÿ502 Valeurs s‚par‚es par des tabulations (Windows).ADR
03/02/2005 21:12 <REP> AdobeUM
21/12/2004 22:27 <REP> Macromedia
28/11/2004 20:48 27ÿ231 Carnet d'adresses personnel.ADR
25/07/2004 14:32 <REP> Adobe
12/06/2004 21:44 <REP> Leadertech
12/03/2004 19:00 <REP> Help
25/01/2004 12:15 0 dm.ini
23/01/2004 04:12 <REP> Symantec
22/01/2004 14:30 <REP> Identities
22/01/2004 07:43 62 desktop.ini
8 fichier(s) 177ÿ450 octets
13 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC75-70DF
R‚pertoire de C:\WINDOWS\Tasks
14/08/2005 13:33 382 Symantec NetDetect.job
14/08/2005 13:00 284 ABA022759183D7D9.job
14/08/2005 11:10 518 Norton AntiVirus - Analyser mon ordinateur.job
13/08/2005 16:21 6 SA.DAT
10/08/2005 22:49 <REP> ..
10/08/2005 22:49 <REP> .
04/10/2001 13:55 65 desktop.ini
5 fichier(s) 1ÿ255 octets
2 R‚p(s) 28ÿ001ÿ034ÿ240 octets libres
merci d avance pr tt
val