pc infecter par le virus vbs.redlot (vers)

bonsoir ,
voici le raport silenruners avec beaucoup de mal car j etait obliger de bouster l ordi 5 fois dur dur!
1) je n et pas trouver bargain buddy et tsaa
2) navexel ne veu pas le suprimer
3) impossible de suprimer kernnel 32 j ai un mesage qui me dit/le fichier et utiliser par windows.
4) impossible de suprimer le fichier ninstae.exe l acces et refuser le fichier sourse et peut etre en cours d utilisation.
voici le rapors

"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows Me (Millennium Edition)
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"(Default)" = (empty string)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ScanRegistry" = "C:\WINDOWS\scanregw.exe /autorun" [MS]
"TaskMonitor" = "C:\WINDOWS\taskmon.exe" [MS]
"PCHealth" = "C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s" [MS]
"SystemTray" = "SysTray.Exe" [MS]
"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]
"SiS Tray" = "C:\WINDOWS\SYSTEM\SISTRAY.EXE" ["Silicon Integrated Systems Corporation"]
"SiS KHooker" = "C:\WINDOWS\SYSTEM\khooker.exe" ["Silicon Integrated Systems Corporation"]
"C-Media Mixer" = "Mixer.exe /startup" ["C-Media Electronic Inc. (www.cmedia.com.tw)"]
"CountrySelection" = "pctptt.exe" ["PCtel, Inc."]
"PCTVOICE" = "pctvoice.exe" ["PCtel, Inc."]
"HPDJ Taskbar Utility" = "C:\WINDOWS\SYSTEM\hpztsb09.exe" ["HP"]
"HPHUPD05" = "C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" ["Hewlett-Packard"]
"HP Software Update" = ""C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"" ["Hewlett-Packard"]
"HPHmon05" = "C:\WINDOWS\SYSTEM\HPHMON05.EXE" ["Hewlett-Packard"]
"WooCnxMon" = "C:\PROGRA~1\WANADOO\CnxMon.exe" [","]
"SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"]
"WOOWATCH" = "C:\PROGRA~1\WANADOO\Watch.exe" ["France Télécom R&D"]
"WOOTASKBARICON" = "C:\PROGRA~1\WANADOO\TaskbarIcon.exe" [null data]
"LoadQM" = "loadqm.exe" [MS]
"LWBMOUSE" = "C:\MMaestro\BWheel35.exe" [empty string]
"POINTER" = "point32.exe" [MS]
"Picasa Media Detector" = "C:\Program Files\Picasa2\PicasaMediaDetector.exe" [null data]
"QuickTime Task" = ""C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime" ["Apple Computer, Inc."]
"avast! Web Scanner" = "C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE" ["ALWIL Software"]
"ashMaiSv" = "C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe" ["ALWIL Software"]
"Kernel32" = "C:\WINDOWS\SYSTEM\Kernel.dll" [** WMI GetObject error **]

le log est incomplet. Il faut attendre une minute.

j ai vraiment du mal a poster un nouvau rappors,car quand je clite sur silenrunersje plante a chaque fois je vais essayer de le desintaler et le le remettre je te tiens au couran ,mais j ai peur que l on soi dans une galére

hésite pas à le lancer en mode sans échec

voici le nouvau raports j ai etait obliger de le faire en mode sans echec.




"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows Me (Millennium Edition)
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"(Default)" = (empty string)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ScanRegistry" = "C:\WINDOWS\scanregw.exe /autorun" [MS]
"TaskMonitor" = "C:\WINDOWS\taskmon.exe" [MS]
"PCHealth" = "C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s" [MS]
"SystemTray" = "SysTray.Exe" [MS]
"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]
"SiS Tray" = "C:\WINDOWS\SYSTEM\SISTRAY.EXE" ["Silicon Integrated Systems Corporation"]
"SiS KHooker" = "C:\WINDOWS\SYSTEM\khooker.exe" ["Silicon Integrated Systems Corporation"]
"C-Media Mixer" = "Mixer.exe /startup" ["C-Media Electronic Inc. (www.cmedia.com.tw)"]
"CountrySelection" = "pctptt.exe" ["PCtel, Inc."]
"PCTVOICE" = "pctvoice.exe" ["PCtel, Inc."]
"HPDJ Taskbar Utility" = "C:\WINDOWS\SYSTEM\hpztsb09.exe" ["HP"]
"HPHUPD05" = "C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" ["Hewlett-Packard"]
"HP Software Update" = ""C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"" ["Hewlett-Packard"]
"HPHmon05" = "C:\WINDOWS\SYSTEM\HPHMON05.EXE" ["Hewlett-Packard"]
"WooCnxMon" = "C:\PROGRA~1\WANADOO\CnxMon.exe" [","]
"SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"]
"WOOWATCH" = "C:\PROGRA~1\WANADOO\Watch.exe" ["France Télécom R&D"]
"WOOTASKBARICON" = "C:\PROGRA~1\WANADOO\TaskbarIcon.exe" [null data]
"LoadQM" = "loadqm.exe" [MS]
"LWBMOUSE" = "C:\MMaestro\BWheel35.exe" [empty string]
"POINTER" = "point32.exe" [MS]
"Picasa Media Detector" = "C:\Program Files\Picasa2\PicasaMediaDetector.exe" [null data]
"QuickTime Task" = ""C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime" ["Apple Computer, Inc."]
"avast! Web Scanner" = "C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE" ["ALWIL Software"]
"ashMaiSv" = "C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe" ["ALWIL Software"]
"Kernel32" = "C:\WINDOWS\SYSTEM\Kernel.dll" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ {++}
"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]
"SchedulingAgent" = "mstask.exe" [MS]
"*StateMgr" = "C:\WINDOWS\System\Restore\StateMgr.exe" [MS]
"StillImageMonitor" = "C:\WINDOWS\SYSTEM\STIMON.EXE" [MS]
"avast!" = "C:\Program Files\Alwil Software\Avast4\ashServ.exe" [null data]

HKLM\Software\Microsoft\Active Setup\Installed Components\
PerUser_CVT_Inis\(Default) = "Installation de Windows - Convertisseur FAT32"
\StubPath = "rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_CVT_Inis 64 C:\WINDOWS\INF\applets1.inf" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL" ["Adobe Systems Incorporated"]
{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}\(Default) = "NavHelper Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\NAVEXCEL\NAVHELPER\V2.0.4C\NHELPER.DLL" [file not found]
{D80C4E21-C346-4E21-8E64-20746AA20AEB}\(Default) = "Helper Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL" [file not found]
{FC3FE19B-025F-4EA2-7D21-7DC2BE5646C0}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\MQDT.DLL" [file not found]
{D90CFC25-46BB-0E17-910F-3FA688AF63C9}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\LRPTTCNG.DLL" [null data]
{016235BE-59D4-4CEB-ADD5-E2378282A1D9}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\APRPS\CXTPLS.DLL" [null data]
{735E1B98-FE50-BCAA-2DF4-D0F88D93C898}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\PHJHL.DLL" [null data]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\msohev.dll" [MS]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Qzip3\(Default) = "{4C156620-A582-11D5-858B-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\QUICKZIP\QZSHLEXT.DLL" [file not found]
IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\IZARC\IZARCCM.DLL" [null data]
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
Qzip3\(Default) = "{4C156620-A582-11D5-858B-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\QUICKZIP\QZSHLEXT.DLL" [file not found]
IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\IZARC\IZARCCM.DLL" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is enabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\picasabackground.bmp"


WIN.INI & SYSTEM.INI launch points:
-----------------------------------

SYSTEM.INI
[boot]
"SCRNSAVE.EXE=C:\WINDOWS\SYSTEM\FENÊTR~1.SCR" (Fenêtres volantes.scr) [null data]


Startup items in "Startup" & "All Users...Startup" folders:
-----------------------------------------------------------

C:\WINDOWS\Menu Démarrer\Programmes\Démarrage
"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Rappels du Calendrier Microsoft Works" -> shortcut to: "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe" ["Microsoft® Corporation"]
"CAMEDIA Master" -> shortcut to: "C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe" ["OLYMPUS OPTICAL CO.,LTD."]
"NkbMonitor.exe" -> shortcut to: "C:\Program Files\Nikon\PictureProject\NkbMonitor.exe" ["Nikon Corporation"]

C:\WINDOWS\All Users\Menu Démarrer\Programmes\Démarrage
INFECTION WARNING! "folder.htt" [null data]


Enabled Scheduled Tasks:
------------------------

"Démarrage du programme de réglages" -> launches: "walign" [MS]
"Planificateur pour la collecte de données PCHealth" -> launches: "C:\WINDOWS\PCHEALTH\SUPPORT\PCHSCHD.EXE -c" [MS]
"WebReg 20051023231316" -> launches: "C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\hpqwrg.exe /TaskName 20051023231316 /N "hp photosmart 7600 series" /M Q3010A /S MY3CA322F2P6 /AP 303 /F /T " ["Hewlett-Packard Co."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "C:\WINDOWS\SYSTEM\rnr20.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
00000000000#\PackedCatalogItem (contains) DLL [Company Name], (at) # range:
C:\WINDOWS\SYSTEM\mswsosp.dll [MS], 1
C:\WINDOWS\SYSTEM\msafd.dll [MS], 2 - 4
C:\WINDOWS\SYSTEM\rsvpsp.dll [MS], 5 - 6


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{5AA06644-BC46-4220-A460-47A6EB47C96D}" = "NavExcel Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{5AA06644-BC46-4220-A460-47A6EB47C96D}" = "NavExcel Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL" [file not found]

Extensions (Tools menu items, main toolbar menu buttons)

HKCU\Software\Microsoft\Internet Explorer\Extensions\
{1462651F-F4BA-4C76-A001-C4284D0FE16E}\
"ButtonText" = "Wanadoo"
"Exec" = "http://www.wanadoo.fr" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll" ["Sun Microsystems, Inc."]

{10E42047-DEB9-4535-A118-B3F6EC39B807}\
"ButtonText" = "SideFind"


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\Version = (invalid data)
The Internet Explorer version cannot be found!

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")
The contents of IERESET.INF cannot be reliably checked!

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome"
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"
[Strings]: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome"

Missing lines (compared with English-language version):
[Strings]: 3 lines

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
"{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = "Search Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WANADOO\SEARCH~1.DLL" [","]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
hpzl9x09\Driver = "hpzl9x09.dll" ["HP"]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 12 seconds, including 3 seconds for message boxes)

bon ok c'est déjà mieux.

Tu dis que tu n'arrives pas à désinstaller NavExcel : qu'est-ce qui se passe quand tu essayes (par ajout/suppression de programmes bien sur) ?

---------------

1/ Ouvre hijackthis, vas dans "open the misc tool section", "open uninstall manager" puis "save list". Copie et colle le rapport généré ici

2/ crée un nouveau document texte. Dans ce document copie et colle ces lignes en citation :




puis fichier/enregistrer sous/ list.bat
type = "tous les fichiers"

Double clique sur list.bat, le bloc-notes s'ouvre. Poste son contenu.

quand je veu suprime navewcel je clique sur suprimé et ensuite rien ce passe .

je ne comprend pas bien ta solution numero 2 explique moi mieu excuse je ne suis pas douer.

explique moi ce que tu ne comprends pas, à chaque fois.
Pour ouvrir un doc texte, tu fais un clic droit sur ton bureau > nouveau documtn texte

j ai le raports je l ai enregistre et ensuite je fait quoi

copie-les et poste-les dans ta prochaine réponse.

Est-ce que ça marche aussi le rapport HJT ? vérifie si tu peux le faire

non il marche toujours pas a chaque fois c est windows media qui s ouvre.
voici le raport


Adaptec Easy CD Creator 4
Ad-Aware SE Personal
Adobe Reader 6.0.1 - Français
ArcSoft Panorama Maker 3
avast! Antivirus
CtxPls
Disque de souvenirs HP
ffdshow (remove only)
HijackThis 1.99.1
HP Software Update
HSP56 MicroModem Drivers
IZArc 3.4.1.6
J2SE Runtime Environment 5.0 Update 2
KeyMaestro Mouse Driver
Language pack for Ad-Aware SE
MAGIX Media Manager 2004 silver
MAGIX Photos sur CD & DVD 4.0
MediaTickets By OIN
Microsoft DirectX Transform optional components
Microsoft IntelliPoint 4.1
Microsoft Office XP Professional avec FrontPage
Microsoft Works 2000
Mozilla Firefox (1.0)
MSN Messenger 6.2
NavExcel Search Toolbar (remove only)
NavHelper
Nikon FotoShare
Nikon Message Center
OLYMPUS CAMEDIA Master 4.1
PCI Audio Applications
PCI Audio Driver
Photosmart 140,240,7200,7600,7700,7900 Series
Picasa 2
PictureProject
QuickTime
SafeCast Shared Components
Search Assistant Uninstall
SideFind
SiS630_730 V2.03
SpeedTouch USB Software
Spybot - Search & Destroy 1.4
TopText iLookup
USB File Transfer 1.13A
Utilitaires Sierra
Wanadoo
Wanadoo Messager
WAV to MP3 Encoder
Web Publishing Wizard

ok, bonne pêche. La suite, stp.

quel suite je n est que ça

2/ crée un nouveau document texte. Dans ce document copie et colle ces lignes en citation :




puis fichier/enregistrer sous/ list.bat
type = "tous les fichiers"

Double clique sur list.bat, le bloc-notes s'ouvre. Poste son contenu.

ok j ai cree un nouveau document texte j ai copier coller les 3 lignes c est apres tu mes enregistrer sou /list.bas c est ou?

tu vas dans le menu "fichier" de ce doc texte
enregistrer sous
et dans la fenetre qui s'ouvre, tu mets
dans le bureau
nom : list.bat
type = tous les fichiers

puis enregistrer

et après tu double cliques dessus et tu postes le contenu du fichier qui s'ouvre.

quand je l enregistre sur le bureau il n aparai pas en fichier car quand je double clic il me demande avec quoi je veu l ouvrir

télécharge ce fichier http://s61.yousendit.com/d.aspx?id=3PE4EFCXM141B38WRVJLFAOUGX et double-clique dessus

poste le log qui s'ouvre.

les lignes de citation c est bien les ligne qui sont dans un carré gris .

c est cela



Le volume dans le lecteur C n'a pas de nom
Le num‚ro de s‚rie du volume est 0C17-19DD
R‚pertoire de C:\Program Files\Fichiers communs

. <REP> 22/11/04 18:12 .
.. <REP> 22/11/04 18:12 ..
ODBC <REP> 22/11/04 18:28 ODBC
SYSTEM <REP> 22/11/04 18:14 SYSTEM
SERVICES <REP> 22/11/04 18:18 SERVICES
MSSOAP <REP> 23/11/04 20:37 MSSoap
MICROS~1 <REP> 22/11/04 18:12 Microsoft Shared
DESIGNER <REP> 23/11/04 20:58 Designer
ADAPTEC <REP> 23/11/04 21:05 ADAPTEC
INSTAL~1 <REP> 23/11/04 21:11 InstallShield
ADOBE <REP> 25/11/04 19:37 Adobe
REAL <REP> 05/12/04 17:34 Real
MACROV~1 <REP> 11/12/04 14:35 Macrovision Shared
ADAPTE~1 <REP> 09/04/05 10:49 Adaptec Shared
JAVA <REP> 17/04/05 9:42 Java
NIKON <REP> 02/06/05 16:04 Nikon
WINSOF~1 <REP> 07/08/05 17:21 WinSoftware
MAGIXS~1 <REP> 18/08/05 16:48 MAGIX Shared
0 fichier(s) 0 octets
18 r‚pertoire(s) 8 432.88 Mo libre

Le volume dans le lecteur C n'a pas de nom
Le num‚ro de s‚rie du volume est 0C17-19DD
R‚pertoire de C:\Program Files

. <REP> 22/11/04 18:12 .
.. <REP> 22/11/04 18:12 ..
NETMEE~1 <REP> 22/11/04 18:12 NetMeeting
OLYMPUS <REP> 28/12/04 15:54 OLYMPUS
PLUS! <REP> 22/11/04 18:12 PLUS!
MOVIEM~1 <REP> 22/11/04 18:12 Movie Maker
SERVIC~1 <REP> 22/11/04 18:16 Services en ligne
MSNMES~1 <REP> 24/11/04 13:30 MSN Messenger
ACCESS~1 <REP> 22/11/04 18:12 Accessoires
FICHIE~1 <REP> 22/11/04 18:12 Fichiers communs
INTERN~1 <REP> 22/11/04 18:12 Internet Explorer
OUTLOO~1 <REP> 22/11/04 18:12 Outlook Express
WINDOW~1 <REP> 22/11/04 18:12 Windows Media Player
MSNGAM~1 <REP> 22/11/04 18:18 MSN Gaming Zone
SIS630~1 03 <REP> 22/11/04 18:33 SiS630_730_V2.03
DIRECTX <REP> 22/11/04 18:34 directx
C-MEDIA <REP> 22/11/04 18:35 C-Media
PCIAUD~1 <REP> 22/11/04 18:35 PCI Audio Applications
ADAPTEC <REP> 23/11/04 21:05 Adaptec
HEWLET~1 <REP> 23/11/04 20:36 Hewlett-Packard
MICROS~1 <REP> 23/11/04 20:56 Microsoft Office
MICROS~2 <REP> 23/11/04 21:01 Microsoft Works
WANADOO <REP> 23/11/04 21:10 Wanadoo
WANADO~1 <REP> 23/11/04 21:11 Wanadoo Messager
THOMSON <REP> 23/11/04 21:12 Thomson
F-SECURE <REP> 23/11/04 21:26 F-Secure
SECURI~1 <REP> 23/11/04 21:26 Securitoo AntiVirus
ADOBE <REP> 25/11/04 19:16 Adobe
IZARC <REP> 30/05/05 20:50 IZArc
GOOGLE <REP> 27/11/04 10:48 Google
WEBSIT~1 <REP> 20/12/04 14:22 WebSiteViewer
REAL <REP> 05/12/04 17:34 Real
ALTNET <REP> 01/12/04 18:49 Altnet
A2FREE~1 <REP> 19/12/04 17:13 a2 free
MYWAY <REP> 01/12/04 18:53 MyWay
MOZILL~1 <REP> 22/12/04 17:27 Mozilla Firefox
QUICKT~1 <REP> 28/12/04 15:50 QuickTime
WEBTEH <REP> 04/01/05 19:22 Webteh
INFOGR~1 <REP> 18/03/05 18:53 Infogrames
WHENUS~1 <REP> 15/01/05 19:22 WhenUSearch
NAVISE~1 <REP> 15/01/05 19:23 NaviSearch
BULLSE~1 <REP> 15/01/05 19:23 BullsEye Network
JAVA <REP> 17/04/05 9:42 Java
WAVTOM~1 <REP> 23/04/05 12:56 WAV to MP3 Encoder
LAVASOFT <REP> 23/10/05 19:36 Lavasoft
ROUTE66 <REP> 27/04/05 9:19 ROUTE66
FFDSHOW <REP> 06/05/05 20:24 ffdshow
TSAA <REP> 01/06/05 10:35 tsaa
ILLUST~1 <REP> 04/05/05 18:04 Illustrate
ARCSOFT <REP> 02/06/05 16:00 ArcSoft
NIKON <REP> 02/06/05 16:02 Nikon
COMMON~1 <REP> 02/06/05 16:06 Common Files
GENESY~1 <REP> 29/07/05 21:14 Genesys Logic
ALWILS~1 <REP> 14/06/05 16:04 Alwil Software
MICROS~3 <REP> 28/06/05 15:03 Microsoft Hardware
SIERRA~1 <REP> 07/07/05 14:32 Sierra On-Line
WEBPUB~1 <REP> 07/07/05 14:38 Web Publish
PICASA2 <REP> 08/07/05 9:38 Picasa2
INCRED~1 <REP> 26/07/05 15:53 IncrediMail
IRFANV~1 <REP> 12/08/05 17:34 IrfanView
MEDIAA~1 <REP> 26/09/05 19:02 Media Access
MAXIS <REP> 24/10/05 14:20 Maxis
ISTSVC <REP> 26/09/05 19:02 ISTsvc
SPYBOT~1 <REP> 23/10/05 19:45 Spybot - Search & Destroy
EZULA <REP> 26/09/05 19:02 eZula
SIDEFIND <REP> 26/09/05 19:03 SideFind
0 fichier(s) 0 octets
66 r‚pertoire(s) 8 432.88 Mo libre

fais ceci :

crée un nouveau document texte. Dans ce document copie et colle ces lignes en citation :


puis fichier/enregistrer sous/ list2.bat (comme tout à l'heure)
type = "tous les fichiers"

Double clique sur list2.bat, le bloc-notes s'ouvre. Poste son contenu.

Le volume dans le lecteur C n'a pas de nom
Le num‚ro de s‚rie du volume est 0C17-19DD
R‚pertoire de C:\Program Files\NaviSearch

. <REP> 15/01/05 19:23 .
.. <REP> 15/01/05 19:23 ..
UB DAT 222 09/06/05 9:27 ub.dat
NLS8034 EXE 279 608 17/03/05 13:04 nls8034.exe
BIN <REP> 15/01/05 19:23 bin
AD DAT 878 08/09/04 16:21 ad.dat
UNINST~1 EXE 63 144 17/03/05 13:05 Uninstall.exe
T11063~1 DEC 244 22/01/05 9:24 t1106382253.dec
T11070~1 DEC 1 207 29/01/05 19:03 t1107021783.dec
T11071~1 DEC 1 207 30/01/05 18:54 t1107107666.dec
T11077~1 DEC 1 675 07/02/05 7:49 t1107758991.dec
T11084~1 DEC 1 907 14/02/05 19:08 t1108404531.dec
T11090~1 DEC 2 114 21/02/05 17:38 t1109003892.dec
T11093~1 DEC 2 923 25/02/05 12:55 t1109332539.dec
T11095~1 DEC 2 923 28/02/05 12:54 t1109591676.dec
T11101~1 DEC 2 923 06/03/05 12:21 t1110108079.dec
T11102~1 DEC 2 923 08/03/05 17:02 t1110297745.dec
T11109~1 DEC 3 271 16/03/05 12:07 t1110971258.dec
T11111~1 DEC 60 18/03/05 10:48 t1111139312.dec
NLS8036 EXE 34 704 23/03/05 13:25 nls8036.exe
T11119~1 DEC 60 27/03/05 10:17 t1111911461.dec
T11134~1 DEC 60 14/04/05 8:57 t1113461835.dec
T11140~1 DEC 292 21/04/05 8:15 t1114064099.dec
T11144~1 DEC 60 25/04/05 10:25 t1114417498.dec
T11152~1 DEC 60 05/05/05 11:15 t1115284556.dec
T11164~1 DEC 60 18/05/05 13:38 t1116416317.dec
23 fichier(s) 402 525 octets
3 r‚pertoire(s) 8 400.62 Mo libre

Le volume dans le lecteur C n'a pas de nom
Le num‚ro de s‚rie du volume est 0C17-19DD
R‚pertoire de C:\Program Files\eZula

. <REP> 26/09/05 19:02 .
.. <REP> 26/09/05 19:02 ..
INSTALL LOG 8 010 26/10/05 22:08 INSTALL.LOG
UNWISE EXE 162 304 24/05/01 11:59 UNWISE.EXE
WNDBANNN SRC 910 04/01/05 12:05 wndbannn.src
VERSION VRN 4 26/10/05 22:14 version.vrn
UPGRADE VRN 3 12/12/03 18:25 upgrade.vrn
SEARCH SRC 1 036 04/01/05 12:05 search.src
IDS TMP 0 26/10/05 22:57 ids.tmp
RWDS RST 1 132 04/01/05 12:05 rwds.rst
PARAM EZ 64 04/01/05 12:05 param.ez
BASIS RST 48 981 26/10/05 22:14 basis.rst
BASIS PU 0 23/12/04 8:10 basis.pu
LEGEND LGN 64 12/12/03 18:25 legend.lgn
GENUN EZ 8 858 04/01/05 12:05 genun.ez
EABH DLL 462 918 04/01/05 12:05 eabh.dll
SENG DLL 196 608 04/01/05 12:03 seng.dll
BASIS KWD 62 450 26/10/05 22:14 basis.kwd
BASIS DST 362 012 26/10/05 22:14 basis.dst
IMAGES <REP> 26/09/05 19:03 Images
CHCON DLL 49 152 22/12/03 13:34 CHCON.dll
18 fichier(s) 1 364 506 octets
3 r‚pertoire(s) 8 400.62 Mo libre

ok. Fais ceci :

démarrer/exécuter et tu tapes : cmd
copie ces 2 lignes, en appuyant sur entrée à chaque fois :

reg query HKEY_CURRENT_USER\Identities > sortie.txt
notepad sortie.txt

copie le résultat qui s'ouvre et colle-le ici.

je les copies ou ses 2 lignes ?
je les copies a coter de cdm?

d'abord tu écris cmd dans exécuter

ensuite tu copies ces 2 lignes , une par une, en appuyant sur entrée à chaque fin de ligne

reg query HKEY_CURRENT_USER\Identities > sortie.txt
notepad sortie.txt

quand je tap et apres je fait entrer ,il me met que windows ne trouve pas le mot

télécharge ce fichier http://s60.yousendit.com/d.aspx?id=1100TBTZCE50D2LMSWDDRTT4UB

double clique dessus et poste le contenu du log qui s'ouvre.

je l ai telecharger mais quand je fait un double clic dessus le log sont un carrer noir et je ne peu rien faire avec

ok c est bon j ai trouver


C:\Mes documents\Mes téléchargements>reg query HKEY_CURR
rtie.txt
Commande ou nom de fichier incorrect

C:\Mes documents\Mes téléchargements>reg query HKEY_CURREN
rtie.txt
Commande ou nom de fichier incorrect

C:\Mes documents\Mes téléchargements>notepad sortie.txt

bon. Essayons autrement.

Démarrer/exécuter et tu tapes regedit

utilise l'arborescence pour aller à la clé HKEY_CURRENT_USER\Identities
clique sur la croix à gauche de "identities", ça va ouvrir les sous clés
fais un clic droit sur la sous-clé / copier le nom de la clé
dans ta prochaine réponse, fais un clic droit/coller

+HKEY_CURRENT_USER\Identities\{BDF51EED-75A2-4D00-A343-489129E10293}

ouf !

bon dernière chose maintenant

vas à la clé
HKEY_CURRENT_USER\Identities\{BDF51EED-75A2-4D00-A343-489129E10293}\Software\
Microsoft\Outlook Express

ouvre la croix "outlook express" et fais un clic droit/copier sur la clé juste en dessous. dans ta prochaine réponse, fais un clic droit/coller

après on passe à la suite

la je ne comprend pas ou est la cles et je ne vois pas outlouk exprex

HKEY_CURRENT_USER\Identities\{BDF51EED-75A2-4D00-A343-489129E10293}\Software\Microsoft\Outlook Express\5.0

Voilà, on y est.

1/ crée un nouveau document texte. Dans ce document copie et colle ces lignes en citation :



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix1.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de fix1.reg doit ressembler à cela

2/ Redémarre en mode sans échec. Copie la suite dans un fichier ou imprime.

3/ Désinstalle ces applications par le panneau de configuration/ajout/suppresion de programmes (si tu n'y arrives pas pour toutes ce n'est pas grave mais tu me diras lesquelles) :

CtxPls
MediaTickets By OIN
NavExcel Search Toolbar (remove only)
NavHelper
Search Assistant Uninstall
SideFind

3/ Vas dans C:\Program Files, ouvre chacun de ces répertoires et regarde s'il y a un fichier uninstall. Par exemple dans C:\Program Files\NaviSearch tu as un fichier Uninstall.exe -> double-clique dessus. Fais la même chose avec C:\Program Files\eZula -> double clique sur le fichier UNWISE.EXE. Et ainsi de suite, Altnet, WhenUSearch... Si tu ne trouves pas de fichier "uninstall dans l'un de ces répertoires, supprime directement le dossier.

Altnet
MyWay
WhenUSearch
BullsEye Network
NaviSearch
tsaa
Media Access
eZula
SideFind

Quand tu as terminé, tu supprimes tous ces répertoires.
Supprime également le dossier C:\Program Files\Fichiers communs\WinSoftware et le fichier C:\WINDOWS\All Users\Menu Démarrer\Programmes\Démarrage\folder.htt

4/ supprimer tout le contenu de ces dossiers :

* C:\Temp <- tout ce qu'il y a dedans, et pas le dossier "Temp"
* C:\Windows (ou WinNT)\Temp<- tout ce qu'il y a dedans, et pas le dossier "Temp"
* C:\Documents and Settings\tous les id\Local Settings\Temp <- tout ce qu'il y a dedans, et pas le dossier "Temp"
* C:\Documents and Settings\tous les id\Local Settings\Temporary Internet Files <- tout ce qu'il y a dedans, et pas le dossier "Temporary Internet Files"
* C:\Documents and Settings\tous les id\Cookies <- tout ce qu'il y a dedans, et pas le dossier "Cookies"
* La corbeille !

5/ Vide la corbeille.

6/ Double-clique sur Fix1.reg et accepte la fusion

7/ Redémarre et poste un nouveau Silent Runners, avec tes commentaires sur ce que tu as pu faire et ce que tu n'as pas pu faire, et l'évolution de la situation.

bon ecoute si tu le veu bien on reprendra tous sa demain car la je vais
et je pense qu il y en a surement encord pour longtemps.
en tou cas tu es super sympa de m aider surtout ta a la patience car je ni pise pas grand chose merci et a demain

ok, sage décision. J'en profite pour ajouter deux-trois éléments au fichier fix1.reg, et demain tu reprends tout ça tranquillement

Bonne nuit.

salut me revoila(pas pour longtemps)
dis moi ,moi je n est pas de dossier c\temp j ai c\windows temp.
pareiel pour c \document and setting.
pour de ce qui est tempory internet,cockie je les ai directement dans c\windows tempory internet et pareil pour le dossier cockie ,donc je pense que je virs tou ce qui a dedans;
a +