LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
586 utilisateurs connectés
Forum de Micro Hebdo / Questions techniques diverses / Sécurité/ un pc qui rame et une barre search!
 |
page précédente |
1 - 2 - 3 |
page suivante |  |
un pc qui rame et une barre search!
jean-chretien1
le 13 aout 2005 à 16h15
pendant que je regarde ça, passe ce fix http://securityresponse.symantec.com/avcenter/FxHotbar.exe en mode sans échec.
Quand tu redémarres, vérifie si l'une des clés citées plus haut a disparu.
Autre essa&i, lance JV16
outil "registre"
Menu "outil"/"chercheur de registre", on va faire un essai,
dans la fenetre de recherche, tu tapes :
Altnet
"Continuer"
"sélectionner les branches à analyser" : tu les coches toutes
"Démarrer"
il devrait au moins te trouver celle-la HKLM\SOFTWARE\Altnet
Vérifie que c'est le bon chemin dans les menus "racine" et "clé"
Essaye de la supprimer voir ce qu'il te dit...
Je cherche d'autres fix. C'est pas commode ton problème...
Quand tu redémarres, vérifie si l'une des clés citées plus haut a disparu.
Autre essa&i, lance JV16
outil "registre"
Menu "outil"/"chercheur de registre", on va faire un essai,
dans la fenetre de recherche, tu tapes :
Altnet
"Continuer"
"sélectionner les branches à analyser" : tu les coches toutes
"Démarrer"
il devrait au moins te trouver celle-la HKLM\SOFTWARE\Altnet
Vérifie que c'est le bon chemin dans les menus "racine" et "clé"
Essaye de la supprimer voir ce qu'il te dit...
Je cherche d'autres fix. C'est pas commode ton problème...
répondre
mesvictoires
le 13 aout 2005 à 16h50
Voilà avec jv16, ce ke tu ma dit, comme c'était pas trop leur chemin, j'ai préféré faire un petit rapport sur leur emplacement d'origine:
Racine : HKEY_CURRENT_USER
Clé : Software\Microsoft\Search Assistant\ACMru\5603
Entrée : 004
Valeur : Altnet
Modifié le : 12.08.2005, 22:37
Racine : HKEY_USERS
Clé : S-1-5-21-2189336197-894288397-1248150333-1005\Software\Microsoft\Search Assistant\ACMru\5603
Entrée : 004
Valeur : Altnet
Modifié le : 12.08.2005, 22:37
pour le fix en mode sans échec, j'ai cliqué sur start, et ça me bloque sur ceci: process: FxHotbar.exe
j'ai donc tenté en mode normal, il a analysé quelques fichiers jusqu'à au bloquage de process: FxHotbar.exe
jaten ton avis
Racine : HKEY_CURRENT_USER
Clé : Software\Microsoft\Search Assistant\ACMru\5603
Entrée : 004
Valeur : Altnet
Modifié le : 12.08.2005, 22:37
Racine : HKEY_USERS
Clé : S-1-5-21-2189336197-894288397-1248150333-1005\Software\Microsoft\Search Assistant\ACMru\5603
Entrée : 004
Valeur : Altnet
Modifié le : 12.08.2005, 22:37
pour le fix en mode sans échec, j'ai cliqué sur start, et ça me bloque sur ceci: process: FxHotbar.exe
j'ai donc tenté en mode normal, il a analysé quelques fichiers jusqu'à au bloquage de process: FxHotbar.exe
jaten ton avis
jean-chretien1
le 13 aout 2005 à 16h57
C'est bizarre, JV16 ne trouve pas cette clé. Mais tu remarques que quand on a essayé avec Regsearch c'était la même chose.
"ACMru" c'est l'historique de recherche, donc ça ne nous intéresse pas.
Essaie avec les autres clés et JV16 quand même mais je pense que ça n'aboutira pas...
En attendant une autre solution, avais-tu crée un nouveau point de restauration ? car on avait désactivé la restau système. Il vaut mieux avoir un point de retour sensible que "rien du tout"
"ACMru" c'est l'historique de recherche, donc ça ne nous intéresse pas.
Essaie avec les autres clés et JV16 quand même mais je pense que ça n'aboutira pas...
En attendant une autre solution, avais-tu crée un nouveau point de restauration ? car on avait désactivé la restau système. Il vaut mieux avoir un point de retour sensible que "rien du tout"
mesvictoires
le 13 aout 2005 à 17h34
oui j'ai crée un point de restauration et j'ai d'autres nouvelles:
jme suis aidé par un ami à distance, j'ai téléchargé la nouvelle version de Spybot, j'avais l'ancienne et je ne savais même pas, donc j'ai fait les MAJ et une vaccination ainsi qu'une analyse, il a détecté 3 pb dont Altnet et 2 autres pb Hotbar qu'il a parfaitement corrigé , comme d'habitude Altnet incorrigable.
J'ai aussi téléchargé un autre logiciel que je ne connaissais point avant : Microsoft Anti-Spyware , j'ai fait les MAJ , tout ce qui avait à faire, j'ai le rapport, je te le poste, il en apprend d'autre à ce que je vois déjà:
Spyware Scan Details
Start Date: 13/08/2005 17:10:27
End Date: 13/08/2005 17:14:21
Total Time: 3 mins 54 secs
Detected Threats
RapidBlaster Adware more information...
Details: RapidBlaster may be responsible for installing multiple adware programs, and displaying advertising, typically for adult content sites
Status: Quarantined
Severe threat - Severe-risk items have an extreme potential for harm, such as a security exploit, and should be removed.
Infected registry keys/values detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/installer.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/installer.dll .Owner {01347765-1965-426B-91A4-AA6BB342B9A3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/installer.dll {01347765-1965-426B-91A4-AA6BB342B9A3}
RBot Worm more information...
Details: Win32/Rbot is a backdoor Trojan that targets versions of Microsoft Windows. It allows attackers to use IRC channels to scan for network shares with weak passwords, exploit vulnerabilities, launch DoS attacks, and retrieve system information.
Status: Removed
Severe threat - Severe-risk items have an extreme potential for harm, such as a security exploit, and should be removed.
Infected files detected
c:\windows\system32\bling.exe
Altnet Browser Plug-in more information...
Details: Altnet Topsearch runs as an Internet Explorer browser helper object (BHO) and acts as a search engine. It can supply advertising to KaZaA users.
Status: Quarantined
Elevated threat - Elevated-risk items have some potential for harm. Users should review such programs and remove them if unwanted.
Infected registry keys/values detected
HKEY_LOCAL_MACHINE\SOFTWARE\Altnet
HKEY_LOCAL_MACHINE\SOFTWARE\Altnet\Dashboard PMversion 1000
WhenU.SaveNow Adware more information...
Details: WhenU SaveNow collects information about a computer user and displays pop-up advertisements.
Status: Ignored
Moderate threat - Moderate-risk items have some potential for harm, but may be part of a wanted service. Users may decide to ignore such programs after review.
Infected registry keys/values detected
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\gdivx
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\gdivx DisplayName Global DiVX Player
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\gdivx UninstallString "C:\Program Files\GDiVX Player\GDiVX-Uninstall.exe"
Hotbar.ShoppingReports Adware more information...
Details: Hotbar ShoppingReports displays targeted advertising based on search terms you enter on the Internet.
Status: Quarantined
Moderate threat - Moderate-risk items have some potential for harm, but may be part of a wanted service. Users may decide to ignore such programs after review.
Infected registry keys/values detected
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping {946B3E9E-E21A-49c8-9F63-900533FAFE14}
KaZaA Under Investigation more information...
Details: KaAaA is peer-to-peer file-sharing software that displays advertising and installs third-party adware on your computer.
Status: Quarantined
Moderate threat - Moderate-risk items have some potential for harm, but may be part of a wanted service. Users may decide to ignore such programs after review.
Infected registry keys/values detected
HKEY_CURRENT_USER\Software\Kazaa\Advanced
HKEY_CURRENT_USER\software\kazaa\UserDetails +
HKEY_CURRENT_USER\software\kazaa Tmp 0
HKEY_LOCAL_MACHINE\software\kazaa
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\in b0 67913
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\in b1 0
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\in b0seconds 32256
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\LastEstimate b 5000
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\LastEstimate time 1122815467
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\out b0 38163
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\out b1 0
HKEY_CURRENT_USER\Software\Kazaa\Advanced Status Installed
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\out b0seconds 6345
HKEY_LOCAL_MACHINE\software\kazaa\CloudLoad ShareDir
HKEY_LOCAL_MACHINE\software\kazaa\ConnectionInfo +
HKEY_LOCAL_MACHINE\software\kazaa\ConnectionInfo
HKEY_LOCAL_MACHINE\software\kazaa\LocalContent +
HKEY_LOCAL_MACHINE\software\kazaa +
HKEY_LOCAL_MACHINE\software\kazaa Tmp 0
HKEY_LOCAL_MACHINE\software\kazaa ListenPort 2140
HKEY_LOCAL_MACHINE\software\kazaa UDP_probe_successes 1431666687
HKEY_LOCAL_MACHINE\software\kazaa
HKEY_CURRENT_USER\software\kazaa
HKEY_LOCAL_MACHINE\software\kazaa DisablePort80Listen 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\D:\InstallShield\Kazaa\kazaa.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\D:\InstallShield\Kazaa\kazaa.exe C:\Program Files\Kazaa\D:\InstallShield\Kazaa\kazaa.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\d:\installshield\kazaa
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\d:\installshield\kazaa\kazaa.exe C:\Program Files\Kazaa\D:\InstallShield\Kazaa\kazaa.exe
HKEY_CURRENT_USER\software\kazaa\Advanced Status Installed
HKEY_CURRENT_USER\software\kazaa\Settings +
HKEY_CURRENT_USER\software\kazaa\Settings Date
HKEY_CURRENT_USER\software\kazaa\Settings UseCount 0
HKEY_CURRENT_USER\software\kazaa\Transfer +
HKEY_CURRENT_USER\software\kazaa\Transfer NoUploadLimitWhenIdle 1
eDonkey2000 Software Bundler more information...
Details: eDonkey2000 is a peer-to-peer file sharing program that installs with adware and spyware such as Webhancer, Web Search Toolbar, and New.Net.
Status: Quarantined
Low threat - Low-risk items have little potential for harm, but users may wish to examine the item further.
Infected registry keys/values detected
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 ThreadingModel Both
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib {379919F2-1612-45B7-B9F4-773F6D5214F5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object
Detected Spyware Cookies
No spyware cookies were found during this scan.
j'essaie les autres clés et je vérifie leur chemin, si c'est bon, j'essaie de les supprimer et je te tiens au courant
une vraie bataille , la première fois que je vois autant de pb sur des clés de registre
jme suis aidé par un ami à distance, j'ai téléchargé la nouvelle version de Spybot, j'avais l'ancienne et je ne savais même pas, donc j'ai fait les MAJ et une vaccination ainsi qu'une analyse, il a détecté 3 pb dont Altnet et 2 autres pb Hotbar qu'il a parfaitement corrigé , comme d'habitude Altnet incorrigable.
J'ai aussi téléchargé un autre logiciel que je ne connaissais point avant : Microsoft Anti-Spyware , j'ai fait les MAJ , tout ce qui avait à faire, j'ai le rapport, je te le poste, il en apprend d'autre à ce que je vois déjà:
Spyware Scan Details
Start Date: 13/08/2005 17:10:27
End Date: 13/08/2005 17:14:21
Total Time: 3 mins 54 secs
Detected Threats
RapidBlaster Adware more information...
Details: RapidBlaster may be responsible for installing multiple adware programs, and displaying advertising, typically for adult content sites
Status: Quarantined
Severe threat - Severe-risk items have an extreme potential for harm, such as a security exploit, and should be removed.
Infected registry keys/values detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/installer.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/installer.dll .Owner {01347765-1965-426B-91A4-AA6BB342B9A3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/installer.dll {01347765-1965-426B-91A4-AA6BB342B9A3}
RBot Worm more information...
Details: Win32/Rbot is a backdoor Trojan that targets versions of Microsoft Windows. It allows attackers to use IRC channels to scan for network shares with weak passwords, exploit vulnerabilities, launch DoS attacks, and retrieve system information.
Status: Removed
Severe threat - Severe-risk items have an extreme potential for harm, such as a security exploit, and should be removed.
Infected files detected
c:\windows\system32\bling.exe
Altnet Browser Plug-in more information...
Details: Altnet Topsearch runs as an Internet Explorer browser helper object (BHO) and acts as a search engine. It can supply advertising to KaZaA users.
Status: Quarantined
Elevated threat - Elevated-risk items have some potential for harm. Users should review such programs and remove them if unwanted.
Infected registry keys/values detected
HKEY_LOCAL_MACHINE\SOFTWARE\Altnet
HKEY_LOCAL_MACHINE\SOFTWARE\Altnet\Dashboard PMversion 1000
WhenU.SaveNow Adware more information...
Details: WhenU SaveNow collects information about a computer user and displays pop-up advertisements.
Status: Ignored
Moderate threat - Moderate-risk items have some potential for harm, but may be part of a wanted service. Users may decide to ignore such programs after review.
Infected registry keys/values detected
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\gdivx
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\gdivx DisplayName Global DiVX Player
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\gdivx UninstallString "C:\Program Files\GDiVX Player\GDiVX-Uninstall.exe"
Hotbar.ShoppingReports Adware more information...
Details: Hotbar ShoppingReports displays targeted advertising based on search terms you enter on the Internet.
Status: Quarantined
Moderate threat - Moderate-risk items have some potential for harm, but may be part of a wanted service. Users may decide to ignore such programs after review.
Infected registry keys/values detected
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping {946B3E9E-E21A-49c8-9F63-900533FAFE14}
KaZaA Under Investigation more information...
Details: KaAaA is peer-to-peer file-sharing software that displays advertising and installs third-party adware on your computer.
Status: Quarantined
Moderate threat - Moderate-risk items have some potential for harm, but may be part of a wanted service. Users may decide to ignore such programs after review.
Infected registry keys/values detected
HKEY_CURRENT_USER\Software\Kazaa\Advanced
HKEY_CURRENT_USER\software\kazaa\UserDetails +
HKEY_CURRENT_USER\software\kazaa Tmp 0
HKEY_LOCAL_MACHINE\software\kazaa
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\in b0 67913
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\in b1 0
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\in b0seconds 32256
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\LastEstimate b 5000
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\LastEstimate time 1122815467
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\out b0 38163
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\out b1 0
HKEY_CURRENT_USER\Software\Kazaa\Advanced Status Installed
HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\out b0seconds 6345
HKEY_LOCAL_MACHINE\software\kazaa\CloudLoad ShareDir
HKEY_LOCAL_MACHINE\software\kazaa\ConnectionInfo +
HKEY_LOCAL_MACHINE\software\kazaa\ConnectionInfo
HKEY_LOCAL_MACHINE\software\kazaa\LocalContent +
HKEY_LOCAL_MACHINE\software\kazaa +
HKEY_LOCAL_MACHINE\software\kazaa Tmp 0
HKEY_LOCAL_MACHINE\software\kazaa ListenPort 2140
HKEY_LOCAL_MACHINE\software\kazaa UDP_probe_successes 1431666687
HKEY_LOCAL_MACHINE\software\kazaa
HKEY_CURRENT_USER\software\kazaa
HKEY_LOCAL_MACHINE\software\kazaa DisablePort80Listen 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\D:\InstallShield\Kazaa\kazaa.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\D:\InstallShield\Kazaa\kazaa.exe C:\Program Files\Kazaa\D:\InstallShield\Kazaa\kazaa.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\d:\installshield\kazaa
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\d:\installshield\kazaa\kazaa.exe C:\Program Files\Kazaa\D:\InstallShield\Kazaa\kazaa.exe
HKEY_CURRENT_USER\software\kazaa\Advanced Status Installed
HKEY_CURRENT_USER\software\kazaa\Settings +
HKEY_CURRENT_USER\software\kazaa\Settings Date
HKEY_CURRENT_USER\software\kazaa\Settings UseCount 0
HKEY_CURRENT_USER\software\kazaa\Transfer +
HKEY_CURRENT_USER\software\kazaa\Transfer NoUploadLimitWhenIdle 1
eDonkey2000 Software Bundler more information...
Details: eDonkey2000 is a peer-to-peer file sharing program that installs with adware and spyware such as Webhancer, Web Search Toolbar, and New.Net.
Status: Quarantined
Low threat - Low-risk items have little potential for harm, but users may wish to examine the item further.
Infected registry keys/values detected
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 ThreadingModel Both
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib {379919F2-1612-45B7-B9F4-773F6D5214F5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object
Detected Spyware Cookies
No spyware cookies were found during this scan.
j'essaie les autres clés et je vérifie leur chemin, si c'est bon, j'essaie de les supprimer et je te tiens au courant
une vraie bataille , la première fois que je vois autant de pb sur des clés de registre
jean-chretien1
le 13 aout 2005 à 17h42
effectivement hier j'avais lu qu'un spyware est installé avec GDiVX Player
Désinstalle le via ajout-supp de prog
Supprime le répertoire correspondant dans C:\Pgm Files
puis suprime les clés qu'il te propose
kazaa est aussi un nid à spywares mais je ne l'ai pas trouvé dans ta liste ajout/supp
Pour les clés de registre récalcitrantes, j'ai posé la question sur un autre forum
Désinstalle le via ajout-supp de prog
Supprime le répertoire correspondant dans C:\Pgm Files
puis suprime les clés qu'il te propose
kazaa est aussi un nid à spywares mais je ne l'ai pas trouvé dans ta liste ajout/supp
Pour les clés de registre récalcitrantes, j'ai posé la question sur un autre forum
mesvictoires
le 13 aout 2005 à 17h59
ok moi aussi, j'ai fait de même, jte supprime tt ça et ensuite je fais une recherche en mode sans échec (chemin des clés de registre que tu m'as ainsi passé)
étrange, pas trouvé le répertoire de G Divx PLayer après avoir désinstallé complètement de mon DD, j'ai trouvé seulement un dossier Divx, mais je ne pense pas que ce soit cela vu que j'ai un ou deux logiciels divx installé sur mon DD
@tout à l'heure
étrange, pas trouvé le répertoire de G Divx PLayer après avoir désinstallé complètement de mon DD, j'ai trouvé seulement un dossier Divx, mais je ne pense pas que ce soit cela vu que j'ai un ou deux logiciels divx installé sur mon DD
@tout à l'heure
-->Message édité par mesvictoires le 13/08/2005 18:04:44<--
jean-chretien1
le 13 aout 2005 à 18h12
tu as regardé la "Global DiVX Player " ?
pour la recherche de clés, tu n'as pas besoin d'etre en mode sans échec.
Tiens moi au courant, pareil de mon côté
pour la recherche de clés, tu n'as pas besoin d'etre en mode sans échec.
Tiens moi au courant, pareil de mon côté
mesvictoires
le 13 aout 2005 à 18h36
comment ça tu as regardé la "Global DiVX Player" ? recherché ou regardé ?
jvien de recherche mais impossible de le trouver dans le DD
bon pour la recherche des clés, c'est désespérant, je n'ai rien trouvé du tout, en sélectionnant comme tu m'as dit et en copiant entièrement le nom de la clé, et pour Altnet, les mêmes résultats, ça doit être des clés invisibles ou je ne sais quoi qui s'empêche de se supprimer en raison de la suppression de leur programme correspondant .
Honnêtement, je ne sais pas du tout ce que c'est ...mais je ne vais pas lâcher, je vais chercher
ok c sympa pour les recherches
@tout à l'heure jc et bonne appétit
jvien de recherche mais impossible de le trouver dans le DD
bon pour la recherche des clés, c'est désespérant, je n'ai rien trouvé du tout, en sélectionnant comme tu m'as dit et en copiant entièrement le nom de la clé, et pour Altnet, les mêmes résultats, ça doit être des clés invisibles ou je ne sais quoi qui s'empêche de se supprimer en raison de la suppression de leur programme correspondant .
Honnêtement, je ne sais pas du tout ce que c'est ...mais je ne vais pas lâcher, je vais chercher
ok c sympa pour les recherches
@tout à l'heure jc et bonne appétit
mesvictoires
le 13 aout 2005 à 23h50
jvien de mamuser à faire une analyse avc bitdefender, et je suis un peu étonné du résultat , jte le poste , pour le reste, jverrè demain, pour l'instant, pas de nouvelle concernant ces clés de registre récalcitrantes, mais je chercherais au plus profond pour ceux qui concerne le sujet, merci beaucoup et à demain
bonne nuit
le rapport de bitdenfender:
BitDefender Online Scanner
Scan report generated at: Sat, Aug 13, 2005 - 23:41:19
Scan path: C:\;D:\;
Statistics
Time
00:45:50
Files
145801
Folders
3409
Boot Sectors
2
Archives
1137
Packed Files
20162
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
199426
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
bonne nuit
le rapport de bitdenfender:
BitDefender Online Scanner
Scan report generated at: Sat, Aug 13, 2005 - 23:41:19
Scan path: C:\;D:\;
Statistics
Time
00:45:50
Files
145801
Folders
3409
Boot Sectors
2
Archives
1137
Packed Files
20162
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
199426
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
mesvictoires
le 14 aout 2005 à 04h20
voici jc mon rapport de panda plutôt encourageant (bien évidemment, ilreste ce spyware Altnet toujours insupprimable):
Incident Statut Analyse
Spyware:spyware/altnet No Désinfecté Registre Windows Bonne nuit
@2main
Incident Statut Analyse
Spyware:spyware/altnet No Désinfecté Registre Windows Bonne nuit
@2main
jean-chretien1
le 14 aout 2005 à 13h56
salut,
oui ça fait un moment que ça dure...
C'est vraiment pénible cette histoire avec Panda. Enfin il fait qauand meme bien son travail aussi...
Bon dis-moi, récapitulons, toutes ces clés de registre, est-ce que tu les vois ? simplement, sans parler de supprimer. Celles trouvées par microsoft antispyware et les précédentes.
Autre chose, lance une recherche de kazaa dans l'ordi
il a l'air d'etre la C:\Program Files\Kazaa mais regarde ailleurs également. Si tu peux le désinstaller tant mieux sinon vire le répertoire
oui ça fait un moment que ça dure...
C'est vraiment pénible cette histoire avec Panda. Enfin il fait qauand meme bien son travail aussi...
Bon dis-moi, récapitulons, toutes ces clés de registre, est-ce que tu les vois ? simplement, sans parler de supprimer. Celles trouvées par microsoft antispyware et les précédentes.
Autre chose, lance une recherche de kazaa dans l'ordi
il a l'air d'etre la C:\Program Files\Kazaa mais regarde ailleurs également. Si tu peux le désinstaller tant mieux sinon vire le répertoire
mesvictoires
le 14 aout 2005 à 16h10
Une bonne sieste, ça fait du bien, bon comme tu dis, nous allons essayer de passer à la vitesse supérieure:
en ce qui concerne kazaa, j'ai effectivement fait une recherche sur tout le DD, il m'a seulement détecté un seul fichier, le logiciel d'installation, rien d'autre, y-aurait-il par hasard un logiciel qui approfondisse plus les recherches de fichiers ou dossiers ?
en ce qui concerne les clés, c'est tout simple, dans la base de registre, elles y sont toutes, seul pb, elles ne sont pas supprimables, ni en mode normal ni en mode échec, ni même avec le contrôle totale (autorisations) et ni avec les autorisations effectives , où windows ne peut pas calculer les autorisations ou je ne sais quoi à admintrateur.
j'ai eu des réponses concernant Altnet, mais les mêmes, le lien indiqué, trop vaste et manip peu convaincante
voilà, jvien 2 te faire un résumé de ce que tu vien de me dire
si dernière chose, on m'a dit de désinstaller le logiciel Altnet, mais je leur ai répondu que je ne le trouvais pas, donc un modérateur d'un autre forum m'a ainsi dit que cela peut se trouver dans le gestionnaire de tâche dans processus (trouvé Altnet), il m'a expliqué la manip mais malheureusement il n'y a aucune présence de programme ou logiciel Altnet dans le processus
en ce qui concerne kazaa, j'ai effectivement fait une recherche sur tout le DD, il m'a seulement détecté un seul fichier, le logiciel d'installation, rien d'autre, y-aurait-il par hasard un logiciel qui approfondisse plus les recherches de fichiers ou dossiers ?
en ce qui concerne les clés, c'est tout simple, dans la base de registre, elles y sont toutes, seul pb, elles ne sont pas supprimables, ni en mode normal ni en mode échec, ni même avec le contrôle totale (autorisations) et ni avec les autorisations effectives , où windows ne peut pas calculer les autorisations ou je ne sais quoi à admintrateur.
j'ai eu des réponses concernant Altnet, mais les mêmes, le lien indiqué, trop vaste et manip peu convaincante
voilà, jvien 2 te faire un résumé de ce que tu vien de me dire
si dernière chose, on m'a dit de désinstaller le logiciel Altnet, mais je leur ai répondu que je ne le trouvais pas, donc un modérateur d'un autre forum m'a ainsi dit que cela peut se trouver dans le gestionnaire de tâche dans processus (trouvé Altnet), il m'a expliqué la manip mais malheureusement il n'y a aucune présence de programme ou logiciel Altnet dans le processus
-->Message édité par mesvictoires le 14/08/2005 16:12:31<--
jean-chretien1
le 14 aout 2005 à 16h34
tu peux me donner le lien de l'autre forum voir ce qu'on t'a proposé stp.
Toujours pas de réponse de mon coté pour les clés de registre.
Regarde avec JV16/programmes installés s'il te trouve pas Altnet qque part.
Supprime le setup.exe de kazaa bien évidemment et vide la corbeille.
Toujours pas de réponse de mon coté pour les clés de registre.
Regarde avec JV16/programmes installés s'il te trouve pas Altnet qque part.
Supprime le setup.exe de kazaa bien évidemment et vide la corbeille.
jean-chretien1
le 14 aout 2005 à 16h45
ok c'est Chercheur de PCA http://www.infos-du-net.com/forum/122794-11-virus-renouvelle
mesvictoires
le 14 aout 2005 à 17h23
comment ça de PCA ?
j'ai même posté un autre sujet dans un autre forum très peu connu du public mais on me répond, jaten sa réponse, j'ai effectué aussi des recherches dans infos du net au sujet des clé de registre récalcitrantes mais on me sort des sujets sur des virus insupprimables ou encore des logiciels qu'on ne peut supprimer.
la première fois que je vois ainsi aucun sujet concernant mon pb, je continue mes recherches, jte tien au courant
j'ai même posté un autre sujet dans un autre forum très peu connu du public mais on me répond, jaten sa réponse, j'ai effectué aussi des recherches dans infos du net au sujet des clé de registre récalcitrantes mais on me sort des sujets sur des virus insupprimables ou encore des logiciels qu'on ne peut supprimer.
la première fois que je vois ainsi aucun sujet concernant mon pb, je continue mes recherches, jte tien au courant
mesvictoires
le 14 aout 2005 à 17h31
jc, par hasard, je vien de faire une recherche du dossier ou fichier Altnet et devines quoi, je trouve un fichier prénommé Altnet, que dois-je faire, supprimer tout le dossier ou certains éléments du dossier, jaten ton avis ?
jean-chretien1
le 14 aout 2005 à 17h36
re : pour info, PCA = forum pc-astuces
ou est ce fichier, dans quel répertoire ? c'est un fichier ou un dossier (jaune) ?
autre question : tu l'as trouvé avec JV16/prog installés ?
ou est ce fichier, dans quel répertoire ? c'est un fichier ou un dossier (jaune) ?
autre question : tu l'as trouvé avec JV16/prog installés ?
mesvictoires
le 14 aout 2005 à 17h37
je l'ai trouvé simplement dans démarrer \ recherche tous les fichiers et dossiers et j'ai tapé Altnet et voilà le résultat, je tombe sur un dossier (jaune), il se trouve dans C:\Documents and Settings\Nicolas\Menu démarrer\Programs
-->Message édité par mesvictoires le 14/08/2005 17:41:19<--
jean-chretien1
le 14 aout 2005 à 17h40
ok, mais fais clic droit/propriétés/emplacement pour ce dossier
pour savoir ou il se trouve
pour savoir ou il se trouve
jean-chretien1
le 14 aout 2005 à 17h44
C:\Documents and Settings\ton nom\Menu démarrer\Programs
bon supprime le
j'insiste : tu l'as trouvé avec JV16/prog installés ?
lance jv16, outil registre
dans la rubrique "logiciels installés", regarde si tu trouves kazaa, altnet, shopperreports
bon supprime le
j'insiste : tu l'as trouvé avec JV16/prog installés ?
lance jv16, outil registre
dans la rubrique "logiciels installés", regarde si tu trouves kazaa, altnet, shopperreports
mesvictoires
le 14 aout 2005 à 17h58
non,jvien de te le dire, je l'ai trouvé grâce à la recherche de windows qui se trouve dans le menu démarrer.jle supprime, je regarde avec jv16,jlé trouve, jlé supprime et jte tien au courant
jean-chretien1
le 14 aout 2005 à 18h00
oui j'avais compris mais regarde qd meme avec jv16, et surtout avec la rubrique "rubrique "logiciels installés" 
donc pour les 3 logiciels cités + haut
edit> je bouge un moment et reviens ce soir
donc pour les 3 logiciels cités + haut
edit> je bouge un moment et reviens ce soir
-->Message édité par jean-chretien1 le 14/08/2005 18:01:49<--
mesvictoires
le 14 aout 2005 à 18h03
malheuresement, je n'ai rien trouvé des trois, je fais une recherche de ces logiciels grâce à la recherche jv16
mesvictoires
le 14 aout 2005 à 19h09
voilà un lien concernant un sujet dans un autre forum:
http://assiste.forum.free.fr/viewtopic.php?p=48111#48111
http://assiste.forum.free.fr/viewtopic.php?p=48111#48111
jean-chretien1
le 14 aout 2005 à 20h19
j'aimerais bien savoir si t'as trouvé tout ça avec JV16 qui dépiste les prog installés assez subtilement.
Ainsi qu'un log HJT voir ou ça en est tout ça.
Attention de ne pas t'éparpiller sur 50 forums. Parcequ'on va tous s'y perdre dans cette histoire
Ainsi qu'un log HJT voir ou ça en est tout ça.
Attention de ne pas t'éparpiller sur 50 forums. Parcequ'on va tous s'y perdre dans cette histoire
jean-chretien1
le 14 aout 2005 à 20h25
essaie avec cet éditeur de registre, memes clés à supprimer
http://telechargement.zebulon.fr/188-regalyzer.html
http://telechargement.zebulon.fr/188-regalyzer.html
mesvictoires
le 14 aout 2005 à 22h36
slt jc
téléchargement et installation faites avec succès, par contre j'aimerais vraiment savoir comment ça marche cet éditeur, je suis allé dans le dossier Altnet, je tape supprimer la clé, ça m'affiche voulez-vous supprimer la clé et ses sous-clés, je tape oui, mais rien ne se passe, la clé reste, j'ai fait cela avec ls autres clés, même résultat, j'ai fait cet manip en mode sans échec...
as-tu vu le lien que je t'ai indiqué plus haut ?
téléchargement et installation faites avec succès, par contre j'aimerais vraiment savoir comment ça marche cet éditeur, je suis allé dans le dossier Altnet, je tape supprimer la clé, ça m'affiche voulez-vous supprimer la clé et ses sous-clés, je tape oui, mais rien ne se passe, la clé reste, j'ai fait cela avec ls autres clés, même résultat, j'ai fait cet manip en mode sans échec...
as-tu vu le lien que je t'ai indiqué plus haut ?
jean-chretien1
le 14 aout 2005 à 23h16
salut,
oui j'ai lu le lien.
Avec cet éditeur, tente ceci donc,
mode sans échec et tu choisis "administrateur" pour la session
pour chaque clé concernée, tu clic droit "grant all rights to everyone for this key" puis tu retentes la suppressson.
oui j'ai lu le lien.
Avec cet éditeur, tente ceci donc,
mode sans échec et tu choisis "administrateur" pour la session
pour chaque clé concernée, tu clic droit "grant all rights to everyone for this key" puis tu retentes la suppressson.
fiston
le 15 aout 2005 à 11h51
puisque tu connais les clés à virer, fais-le à la main (à la paluche pour les anciens), en prenant soin de faire une sauvegarde (point de restauration ou copie de la base de registre).utilises regedit tout simplement, mais attention, à manipuler avec précautions.
-->Message édité par fiston le 15/08/2005 11:53:54<--
-------
70% des pannes informatique se localisent entre le siège et le clavier.![[:sms:4]](/data/globaldata/usmilies/sms-4.gif "[:sms:4]")
Parfois il vaut mieux fermer sa gu.... au risque de passer pour un con plutôt que de l'ouvrir et ne laisser aucun doute à ce sujet.
70% des pannes informatique se localisent entre le siège et le clavier.
Parfois il vaut mieux fermer sa gu.... au risque de passer pour un con plutôt que de l'ouvrir et ne laisser aucun doute à ce sujet.
jean-chretien1
le 15 aout 2005 à 12h48
salut
fiston,
tu devrais lire les réponses de ce topic
fiston,
fiston a écrit :
puisque tu connais les clés à virer, fais-le à la main tu devrais lire les réponses de ce topic
mesvictoires
le 15 aout 2005 à 14h36
désespérant, encore une manip sans succès faites en mode sans échec, quand je clique sur "grant all rights to everyone for this key" , une fenêtre s'ouvre et m'affiche :
Informationen
-Could not set Key security ; Accès refusé
Ah Fiston, tu me trouve la solution, je t'embrasse, ce que tu dis , est vrai mais réfléchis un peu avant de poster un message de ce type, tu t'en doutes bien que si j'avais fait la manip avec succès, j'en serais pas encore là aujourd'hui, un peu d'imagination tout de même.
Même avec leur manip en 10 étapes, ce spyware Altnet reste toujours prisonnier de ce pc, bon, j'ai , je crois bien 7 des 10 étapes, mais j'ai rencontré quelques problèmes, pour faire les 10, par exemple, par d'exemple pour régler au maximum mon Anti-virus (Sécurité Internet 2005), en plus, il n'a pas marcher en mode sans échec, il me marque impossible de trouver le moteur d'analyse alors qu'en mode normal , il m'analyse très bien tous les fichiers du pc.
Bon, ne désespérons pas, je vais aussi poster un sujet concernant mon pb, dans un quatrième forum, mais qui m'étonnes un peu, personne n'a jamais eu de pb pour éradiquer un spyware Altnet ou comment ont-ils fait dans ce cas ?
@tout à l'heure
jte tiens au courant des nouvelles
bonne après-midi et encore mrc pour l'aide
Informationen
-Could not set Key security ; Accès refusé
Ah Fiston, tu me trouve la solution, je t'embrasse, ce que tu dis , est vrai mais réfléchis un peu avant de poster un message de ce type, tu t'en doutes bien que si j'avais fait la manip avec succès, j'en serais pas encore là aujourd'hui, un peu d'imagination tout de même.
Même avec leur manip en 10 étapes, ce spyware Altnet reste toujours prisonnier de ce pc, bon, j'ai , je crois bien 7 des 10 étapes, mais j'ai rencontré quelques problèmes, pour faire les 10, par exemple, par d'exemple pour régler au maximum mon Anti-virus (Sécurité Internet 2005), en plus, il n'a pas marcher en mode sans échec, il me marque impossible de trouver le moteur d'analyse alors qu'en mode normal , il m'analyse très bien tous les fichiers du pc.
Bon, ne désespérons pas, je vais aussi poster un sujet concernant mon pb, dans un quatrième forum, mais qui m'étonnes un peu, personne n'a jamais eu de pb pour éradiquer un spyware Altnet ou comment ont-ils fait dans ce cas ?
@tout à l'heure
jte tiens au courant des nouvelles
bonne après-midi et encore mrc pour l'aide
jean-chretien1
le 15 aout 2005 à 14h42
Salut,
STP réponds à ces questions,
1/ avec jv16, et surtout avec la rubrique "rubrique "logiciels installés" vois tu altent shoperreports et need2find ?
2/fais un clic-droit sur la clé en question et regarde si dans les autorisations il y a bien administrateur.
Lance le nettoyeur de registre et supprime une clé précédée d'un rond vert, pour voir si tu peux quand meme supprimer d'autres clés.
3/ poste un log HJT
4/Télécharge le script "silent runners" peut etre révèlera-t-il une bête cachée
clic droit> enregistrer sous (et non pas clic gauche)
http://www.silentrunners.org/Silent%20Runners.vbs
clique ensuite 2 fois sur "yes"
poste le rapport généré qui se trouve dans le meme dossier que silent runners...
STP réponds à ces questions,
1/ avec jv16, et surtout avec la rubrique "rubrique "logiciels installés" vois tu altent shoperreports et need2find ?
2/fais un clic-droit sur la clé en question et regarde si dans les autorisations il y a bien administrateur.
Lance le nettoyeur de registre et supprime une clé précédée d'un rond vert, pour voir si tu peux quand meme supprimer d'autres clés.
3/ poste un log HJT
4/Télécharge le script "silent runners" peut etre révèlera-t-il une bête cachée
clic droit> enregistrer sous (et non pas clic gauche)
http://www.silentrunners.org/Silent%20Runners.vbs
clique ensuite 2 fois sur "yes"
poste le rapport généré qui se trouve dans le meme dossier que silent runners...
mesvictoires
le 15 aout 2005 à 15h10
1/ oui, dsl de ne pas avoir répondu avant, bon, bonne nouvelle, j'ai fait cette manip hier, et je n'ai trouvé aucune trace de ces 3 logiciels dans la rubrique "logiciels intallés"
2/ en cliquant droit sur la clé, j'ai bie sûr une fenêtre qui s'affiche:
Autorisations pour Altnet
Sécurité
Noms d'utilisateur ou de groupe:
Administrateur (CRYIL25\Administrateur)
INTERACTIF
un peu plus bas, autorisations pour administrateur autoriser refuser
Contrôle total (coché autoriser)
Lecture (coché aussi autoriser)
Autorisations spéciales (peut rien coché à cause du contrôle total, un blanc en quelque sorte, je ne sais pas comment on n'appelle cela dans l'informatique).
Jvien de surpprimer les clés précédées d'un rond vert
juste une question concernant une clé de registre :
ShprRprts : est-ce pareille que shoperreports ?
3/ je te le poste dans quelques minutes
2/ en cliquant droit sur la clé, j'ai bie sûr une fenêtre qui s'affiche:
Autorisations pour Altnet
Sécurité
Noms d'utilisateur ou de groupe:
Administrateur (CRYIL25\Administrateur)
INTERACTIF
un peu plus bas, autorisations pour administrateur autoriser refuser
Contrôle total (coché autoriser)
Lecture (coché aussi autoriser)
Autorisations spéciales (peut rien coché à cause du contrôle total, un blanc en quelque sorte, je ne sais pas comment on n'appelle cela dans l'informatique).
Jvien de surpprimer les clés précédées d'un rond vert
juste une question concernant une clé de registre :
ShprRprts : est-ce pareille que shoperreports ?
3/ je te le poste dans quelques minutes
mesvictoires
le 15 aout 2005 à 15h12
voici le log HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:48:02, on 15/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cyril\Mes documents\Dossier de tous les téléchargements et installations\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.co(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:48:02, on 15/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cyril\Mes documents\Dossier de tous les téléchargements et installations\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.co(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
jean-chretien1
le 15 aout 2005 à 15h37
Rien.
j'attends le rapport silent runners
j'attends le rapport silent runners
mesvictoires
le 15 aout 2005 à 15h55
clic droit> enregistrer sous (et non pas clic gauche)
http://www.silentrunners.org/Silent%20Runners.vbs
clique ensuite 2 fois sur "yes"
poste le rapport généré qui se trouve dans le meme dossier que silent runners...
jc, je l'ai téléchargé, il s'est positionné là ou je voulais, dans le bureau, mais avec un clic droit, je n'ai pas la possibilité de l'enregistrer sous...
j'ai seulement les possibilités de l'ouvrir, le modifier, l'ouvrir avec l'invité de commande, et d'autres choses comme copier, créer un raccourci,etc...
jean-chretien1
le 15 aout 2005 à 16h04
quand tu as fait le clic droit et tout ça tu dois avoir maintenant un fichier sur ton bureau "Silent Runners.vbs"
double clique dessus (bouton gauche)
patiente jusqu'à ce qu'un message apparaisse. Le rapport doit etre pret
double clique dessus (bouton gauche)
patiente jusqu'à ce qu'un message apparaisse. Le rapport doit etre pret
mesvictoires
le 15 aout 2005 à 16h25
voilà, c bon, c'était le logiciel Microsoft Anti-Spyware qui l'empêchait de l'ouvrir, je l'ai alors désinstallé de mon pc, juste une question jc, les logiciels comme ewido et d'autres, je peu les désinstaller maintenant qu'on n'en a plus besoin ?
"Silent Runners.vbs", revision 39, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
"msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"IgfxTray" = "C:\WINDOWS\System32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"]
"PmProxy" = "C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe" ["adi"]
"LTSMMSG" = "LTSMMSG.exe" ["LT"]
"00THotkey" = "C:\WINDOWS\System32\00THotkey.exe" ["TOSHIBA Corp."]
"000StTHK" = "000StTHK.exe" [null data]
"TFNF5" = "TFNF5.exe" ["Toshiba Corp."]
"Tpwrtray" = "TPWRTRAY.EXE" ["TOSHIBA Corporation"]
"HPDJ Taskbar Utility" = "C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" ["HP"]
"Share-to-Web Namespace Daemon" = "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" ["Hewlett-Packard"]
"pccguide.exe" = ""C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"" ["Trend Micro Inc."]
"PCCClient.exe" = ""C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"" ["Trend Micro Inc."]
"Pop3trap.exe" = ""C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"" ["Trend Micro Inc."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4efb-9B51-7695ECA05670}\(Default) = "Yahoo! Companion BHO" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{A4DF5659-0801-4A60-9607-1C48695EFDA9}" = "Dossier de téléchargement Share-to-Web "
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL" ["Hewlett-Packard"]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]
"{48F45200-91E6-11CE-8A4F-0080C81A28D4}" = "TMD Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Trend Micro\PC-cillin 9\Tmdshell.dll" ["Trend Micro Inc."]
"{771A9DA0-731A-11CE-993C-00AA004ADB6C}" = "VBPropSheet"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Trend Micro\PC-cillin 9\VBProp.dll" ["Trend Micro Inc."]
"{F8D369A9-CD73-48E2-9300-ED0F4924D429}" = "WnkFile Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\threedegrees\lwsh.dll" [MS]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL" [null data]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security suite\context.dll" ["ewido networks"]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security suite\context.dll" ["ewido networks"]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL" [null data]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\SCREEN~1.SCR" (Screensaver Justine.scr) [null data]
Startup items in "Cyril" & "All Users" startup folders:
-------------------------------------------------------
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
Enabled Scheduled Tasks:
------------------------
"AD23A47491D85A78" -> launches: "c:\docume~1\xavier\applic~1\audioe~1\Test coal aim.exe" [file not found]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "C:\WINDOWS\system32\pnrpnsp.dll" [MS]
000000000005\LibraryPath = "C:\WINDOWS\system32\pnrpnsp.dll" [MS]
000000000006\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 39
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Compagnon" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll" ["Yahoo! Inc."]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Compagnon" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll" ["Yahoo! Inc."]
Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\ = "&Yahoo! Messenger" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Messenger\yhexbmes.dll" ["Yahoo! Inc."]
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\ = "&Yahoo! Messenger" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Messenger\yhexbmes.dll" ["Yahoo! Inc."]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\
"ButtonText" = "Messenger"
"MenuText" = "Yahoo! Messenger"
"CLSIDExtension" = "{4C171D40-8277-11D5-AD55-00010333D0AD}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Messenger\yhexbmes.dll" ["Yahoo! Inc."]
{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]
Miscellaneous IE Hijack Points
------------------------------
C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")
Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"
Missing lines (compared with English-language version):
[Strings]: 1 line
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
ewido security suite control, ewido security suite control, "C:\Program Files\ewido\security suite\ewidoctrl.exe" ["ewido networks"]
ewido security suite guard, ewido security suite guard, "C:\Program Files\ewido\security suite\ewidoguard.exe" ["ewido networks"]
PC-cillin PersonalFirewall, PCCPFW, "C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe" ["Trend Micro Inc."]
Service d'application d'assistance IPv6, 6to4, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\6to4svc.dll" [MS]}
SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."]
Trend NT Realtime Service, Tmntsrv, ""C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe"" ["Trend Micro Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 52 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 23 seconds.
---------- (total run time: 124 seconds)
"Silent Runners.vbs", revision 39, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
"msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"IgfxTray" = "C:\WINDOWS\System32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"]
"PmProxy" = "C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe" ["adi"]
"LTSMMSG" = "LTSMMSG.exe" ["LT"]
"00THotkey" = "C:\WINDOWS\System32\00THotkey.exe" ["TOSHIBA Corp."]
"000StTHK" = "000StTHK.exe" [null data]
"TFNF5" = "TFNF5.exe" ["Toshiba Corp."]
"Tpwrtray" = "TPWRTRAY.EXE" ["TOSHIBA Corporation"]
"HPDJ Taskbar Utility" = "C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" ["HP"]
"Share-to-Web Namespace Daemon" = "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" ["Hewlett-Packard"]
"pccguide.exe" = ""C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"" ["Trend Micro Inc."]
"PCCClient.exe" = ""C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"" ["Trend Micro Inc."]
"Pop3trap.exe" = ""C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"" ["Trend Micro Inc."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4efb-9B51-7695ECA05670}\(Default) = "Yahoo! Companion BHO" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{A4DF5659-0801-4A60-9607-1C48695EFDA9}" = "Dossier de téléchargement Share-to-Web "
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL" ["Hewlett-Packard"]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]
"{48F45200-91E6-11CE-8A4F-0080C81A28D4}" = "TMD Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Trend Micro\PC-cillin 9\Tmdshell.dll" ["Trend Micro Inc."]
"{771A9DA0-731A-11CE-993C-00AA004ADB6C}" = "VBPropSheet"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Trend Micro\PC-cillin 9\VBProp.dll" ["Trend Micro Inc."]
"{F8D369A9-CD73-48E2-9300-ED0F4924D429}" = "WnkFile Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\threedegrees\lwsh.dll" [MS]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL" [null data]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security suite\context.dll" ["ewido networks"]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security suite\context.dll" ["ewido networks"]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL" [null data]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\SCREEN~1.SCR" (Screensaver Justine.scr) [null data]
Startup items in "Cyril" & "All Users" startup folders:
-------------------------------------------------------
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
Enabled Scheduled Tasks:
------------------------
"AD23A47491D85A78" -> launches: "c:\docume~1\xavier\applic~1\audioe~1\Test coal aim.exe" [file not found]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "C:\WINDOWS\system32\pnrpnsp.dll" [MS]
000000000005\LibraryPath = "C:\WINDOWS\system32\pnrpnsp.dll" [MS]
000000000006\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 39
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Compagnon" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll" ["Yahoo! Inc."]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Compagnon" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll" ["Yahoo! Inc."]
Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\ = "&Yahoo! Messenger" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Messenger\yhexbmes.dll" ["Yahoo! Inc."]
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\ = "&Yahoo! Messenger" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Messenger\yhexbmes.dll" ["Yahoo! Inc."]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\
"ButtonText" = "Messenger"
"MenuText" = "Yahoo! Messenger"
"CLSIDExtension" = "{4C171D40-8277-11D5-AD55-00010333D0AD}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Messenger\yhexbmes.dll" ["Yahoo! Inc."]
{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]
Miscellaneous IE Hijack Points
------------------------------
C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")
Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"
Missing lines (compared with English-language version):
[Strings]: 1 line
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
ewido security suite control, ewido security suite control, "C:\Program Files\ewido\security suite\ewidoctrl.exe" ["ewido networks"]
ewido security suite guard, ewido security suite guard, "C:\Program Files\ewido\security suite\ewidoguard.exe" ["ewido networks"]
PC-cillin PersonalFirewall, PCCPFW, "C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe" ["Trend Micro Inc."]
Service d'application d'assistance IPv6, 6to4, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\6to4svc.dll" [MS]}
SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."]
Trend NT Realtime Service, Tmntsrv, ""C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe"" ["Trend Micro Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 52 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 23 seconds.
---------- (total run time: 124 seconds)
-->Message édité par mesvictoires le 15/08/2005 16:26:51<--
mesvictoires
le 15 aout 2005 à 17h05
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
j'ai trouvé un lien mais je vois que le résultat n'est pas convaincant
envisagé le formatage , jme demande...
j'ai trouvé un lien mais je vois que le résultat n'est pas convaincant
envisagé le formatage , jme demande...
jean-chretien1
le 15 aout 2005 à 17h11
est-ce que tu as toujours ce répertoire :\documents and settings\xavier\application data\audioe...<- le nom commence par ces 6 1ers caractères
A tous les coups c'est une question d'autorisation, et pour quelques traces dans le registre c'est un peu dommage de formater je trouve...
A tous les coups c'est une question d'autorisation, et pour quelques traces dans le registre c'est un peu dommage de formater je trouve...
|
page précédente |
1 - 2 - 3 |
page suivante | |
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
Discussions les plus actives
- point d'entrée de procédure gdigetbitmapbitssize [résolu]
- Disque D plein. Comment faire de la place. [résolu]
- [RESOLU] Virus supprimés mais dossier conteneur récalcitrant
- system security kesko?(resolu)
- Il reboot, Internet explorer doit fermer, Acrobat reader HS
- USB malade?
- consequences du virus "antivirus A360" [ RESOLU ]
- navigation internet très lente [RESOLU]
- problèmes avec trojan downloader.js
- Mise à jour Ccleaner [résolu]
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.