|
|
Auteur
|
Message
|
1
|
|
|
|
salut,
je suis novice et lorsque je surf des pages web s'ouvrent sans que j'ai rien demandé .La plupart ,je dis bien la plupart ont le sigle "CiD".
Je joints le rapport de lopx
merci de bien vouloir m'aider.
Rapport fait à 13:25:02,53 le 07/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\Documents and Settings\All Users\Application Data
19/10/2005 19:27 <REP> .
19/10/2005 19:27 <REP> ..
21/10/2005 17:09 <REP> ACD Systems
09/12/2005 17:42 <REP> Adobe
18/10/2006 14:42 <REP> avg7
21/10/2005 17:04 <REP> CyberLink
12/09/2006 23:12 <REP> Google
18/10/2006 14:42 <REP> Grisoft
28/10/2005 15:57 <REP> Messenger Plus!
19/10/2005 19:27 <REP> Microsoft
21/10/2005 17:41 <REP> nView_Profiles
08/02/2007 18:20 <REP> Spybot - Search & Destroy
21/10/2005 14:54 <REP> Symantec
19/10/2005 18:17 <REP> Windows Genuine Advantage
24/01/2007 11:25 <REP> Wma Support Memo Move
09/12/2005 18:03 <REP> Yahoo! Companion
19/10/2005 19:28 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 38ÿ609ÿ526ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\Documents and Settings\Default User\Application Data
19/10/2005 19:27 <REP> .
19/10/2005 19:27 <REP> ..
19/10/2005 19:27 <REP> Microsoft
19/10/2005 19:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 38ÿ609ÿ526ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
19/10/2005 19:28 <REP> .
19/10/2005 19:28 <REP> ..
19/10/2005 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 38ÿ609ÿ526ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\Documents and Settings\Famille Miguel\Application Data
19/10/2005 17:56 <REP> .
19/10/2005 17:56 <REP> ..
21/10/2005 17:10 <REP> ACD Systems
09/12/2005 17:37 <REP> Adobe
09/12/2005 17:44 <REP> AdobeUM
18/10/2006 14:43 <REP> AVG7
03/11/2005 15:14 <REP> Azureus
24/01/2007 11:24 <REP> BitDownload
21/10/2005 17:05 <REP> CyberLink
22/02/2006 16:41 <REP> dvdcss
25/03/2006 10:11 <REP> Google
28/12/2005 17:58 <REP> Help
19/10/2005 17:56 <REP> Identities
21/10/2005 16:36 <REP> Leadertech
21/10/2005 16:06 <REP> Macromedia
19/10/2005 17:56 <REP> Microsoft
06/03/2006 18:22 <REP> MSNInstaller
24/01/2007 11:24 <REP> Play Less
08/12/2005 15:54 <REP> Sun
21/10/2005 14:55 <REP> Symantec
10/11/2005 17:42 <REP> uTorrent
22/02/2006 16:44 <REP> vlc
19/10/2005 17:56 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 38ÿ609ÿ526ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\Documents and Settings\Famille Miguel\Local Settings\Application Data
19/10/2005 17:56 <REP> .
19/10/2005 17:56 <REP> ..
21/10/2005 17:10 <REP> ACDSee
09/12/2005 18:03 <REP> Adobe
15/11/2005 12:27 <REP> Ahead
21/10/2005 15:52 <REP> ApplicationHistory
15/07/2006 18:16 <REP> Google
28/12/2005 17:58 <REP> Help
20/10/2005 18:16 <REP> Identities
21/10/2005 17:58 <REP> Logitech-LS
19/10/2005 17:56 <REP> Microsoft
15/11/2005 10:56 33ÿ280 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/10/2005 15:52 137 fusioncache.dat
19/10/2005 18:17 86ÿ584 GDIPFONTCACHEV1.DAT
19/10/2005 19:28 4ÿ801ÿ560 IconCache.db
4 fichier(s) 4ÿ921ÿ561 octets
11 R‚p(s) 38ÿ609ÿ522ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
19/10/2005 17:53 <REP> .
19/10/2005 17:53 <REP> ..
18/10/2006 14:43 <REP> AVG7
10/01/2007 12:14 <REP> Help
19/10/2005 17:53 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 38ÿ609ÿ522ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
19/10/2005 17:53 <REP> .
19/10/2005 17:53 <REP> ..
10/01/2007 12:14 <REP> Help
19/10/2005 17:53 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 38ÿ609ÿ522ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
19/10/2005 17:53 <REP> .
19/10/2005 17:53 <REP> ..
19/10/2005 17:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 38ÿ609ÿ522ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
19/10/2005 17:53 <REP> .
19/10/2005 17:53 <REP> ..
19/10/2005 17:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 38ÿ609ÿ522ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
19/10/2005 17:52 <REP> .
19/10/2005 17:52 <REP> ..
19/10/2005 17:52 <REP> Microsoft
19/10/2005 17:52 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 38ÿ609ÿ522ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
19/10/2005 17:52 <REP> .
19/10/2005 17:52 <REP> ..
19/10/2005 17:52 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 38ÿ609ÿ522ÿ688 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\WINDOWS\Tasks
24/01/2007 11:25 288 B1BE496F9215C3DB.job
19/10/2005 17:53 6 SA.DAT
19/10/2005 17:44 65 desktop.ini
19/10/2005 17:44 <REP> ..
19/10/2005 17:44 <REP> .
3 fichier(s) 359 octets
2 R‚p(s) 38ÿ609ÿ522ÿ688 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 940A-2C69
R‚pertoire de C:\Program Files
08/02/2007 18:20 <REP> .
08/02/2007 18:20 <REP> ..
21/10/2005 17:09 <REP> ACD Systems
09/12/2005 17:43 <REP> Adobe
21/10/2005 16:24 <REP> Ahead
02/02/2007 19:10 <REP> Architecte 3D - Gold
20/06/2006 19:59 <REP> Atari
03/11/2005 15:13 <REP> Azureus
25/01/2007 18:47 <REP> BitDownload
16/01/2006 14:15 <REP> CCleaner
18/03/2006 17:32 <REP> Coktel
30/12/2005 16:56 <REP> Common Files
19/10/2005 17:43 <REP> ComPlus Applications
21/10/2005 17:03 <REP> CyberLink
11/02/2007 14:32 <REP> eMule
21/10/2005 16:35 <REP> Executive Software
18/10/2006 14:54 <REP> Fichiers communs
06/01/2007 17:28 <REP> Free.fr
14/09/2006 19:41 <REP> Google
18/10/2006 14:42 <REP> Grisoft
19/10/2005 18:52 <REP> HighMAT CD Writing Wizard
30/12/2005 16:55 <REP> IMSI
02/01/2006 13:50 <REP> InterActual
15/02/2007 13:35 <REP> Internet Explorer
25/03/2006 10:11 <REP> Java
10/08/2006 21:12 <REP> K!TV
27/12/2006 15:13 <REP> Lame MP3 Codec
21/10/2005 17:16 <REP> Logitech
27/12/2006 15:12 <REP> MarkAny
19/10/2005 18:55 <REP> Messenger
30/06/2006 20:28 <REP> MessengerPlus! 3
26/12/2005 18:36 <REP> Micro Application
19/10/2005 17:49 <REP> microsoft frontpage
21/10/2005 16:45 <REP> Microsoft Office
21/10/2005 16:44 <REP> Microsoft Visual Studio
21/10/2005 16:53 <REP> Microsoft Works
21/10/2005 16:43 <REP> Microsoft.NET
19/10/2005 17:44 <REP> Movie Maker
06/03/2006 18:35 <REP> MSN
19/10/2005 17:42 <REP> MSN Gaming Zone
07/02/2007 00:50 <REP> MSN Messenger
19/10/2005 17:45 <REP> NetMeeting
19/10/2005 17:42 <REP> Online Services
15/12/2006 15:52 <REP> Outlook Express
24/01/2007 11:24 <REP> Play Less
27/12/2006 15:12 <REP> Samsung
19/10/2005 17:47 <REP> Services en ligne
08/02/2007 18:24 <REP> Spybot - Search & Destroy
14/09/2006 16:13 <REP> Symantec
21/10/2005 15:27 <REP> SymNetDrv
21/10/2005 17:47 <REP> VIA
22/02/2006 16:32 <REP> VideoLAN
21/10/2005 17:06 <REP> Webteh
21/10/2005 15:57 <REP> Windows Media Connect
18/02/2006 16:41 <REP> Windows Media Player
19/10/2005 17:41 <REP> Windows NT
21/10/2005 16:29 <REP> WinRAR
19/10/2005 17:49 <REP> xerox
27/12/2006 15:13 <REP> XviD
09/12/2005 17:41 <REP> Yahoo!
0 fichier(s) 0 octets
60 R‚p(s) 38ÿ609ÿ518ÿ592 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.quelle.fr REG_BINARY
auxpetitesmains.free.fr REG_BINARY
free.jedessine.com REG_BINARY
home.free.fr REG_BINARY
www.vertbaudet.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
search1-2.free.fr REG_BINARY
www.tfou.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Memo move seek license REG_SZ C:\Documents and Settings\All Users\Application Data\Wma Support Memo Move\heart dent.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Copy Long REG_SZ C:\DOCUME~1\FAMILL~1\APPLIC~1\PLAYLE~1\BEEP CREATIVE.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
-->Message édité par naheulbeuk le 20/03/2007 19:10:45<--
|
|
|
|
|
salut, 
fais ceci dans l'ordre et en entier :
Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!
1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.quelle.fr"=-
"auxpetitesmains.free.fr"=-
"free.jedessine.com"=-
"home.free.fr"=-
"www.vertbaudet.fr"=-
"*.hotmail.msn.com"=-
"search1-2.free.fr"=-
"www.tfou.fr"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Memo move seek license"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Copy Long"=-
-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !!!
-cliquer sur Enregistrer
-quitter le Bloc Notes
Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.
2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\DOCUME~1\FAMILL~1\APPLIC~1\PLAYLE~1\
C:\Documents and Settings\All Users\Application Data\Wma Support Memo Move\
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
A+
|
|
|
|
|
ok,voici le résultat:
C:\DOCUME~1\FAMILL~1\APPLIC~1\PLAYLE~1 moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Wma Support Memo Move scheduled to be deleted on reboot.
Created on 03/08/2007 12:02:01
|
|
|
|
|
re,  redémarre ton pc
puis :
Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
|
|
|
|
|
Logfile of HijackThis v1.99.1
Scan saved at 13:59:27, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\HijackThis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Memo move seek license] C:\Documents and Settings\All Users\Application Data\Wma Support Memo Move\heart dent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Copy Long] C:\DOCUME~1\FAMILL~1\APPLIC~1\PLAYLE~1\BEEP CREATIVE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
|
|
|
|
|
re,
fais ceci dans l'ordre et en entier :
1/ refais un scan hijackthis coche et fix ces lignes :
O4 - HKLM\..\Run: [Memo move seek license] C:\Documents and Settings\All Users\Application Data\Wma Support Memo Move\heart dent.exe
O4 - HKCU\..\Run: [Copy Long] C:\DOCUME~1\FAMILL~1\APPLIC~1\PLAYLE~1\BEEP CREATIVE.exe
2/ ferme hijackthis
3/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
A+
|
|
|
|
|
salut, avec hijakthis j'ai fixé les lignes que tu m'a dis et j'ai fermé tout de suite,je n'est rien lancé dans hijak :c'est bon?
voici le rapport de clean ,je te remerci pour ton aide.
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 09/03/2007 a 11:38:38,25
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
|
|
|
|
|
re, oui c'est bien 
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)
et l'installer.
Son tuto (merci malekal_morte) : http://www.malekal.com/tutorial_AVG_AntiSpyware.php
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !
|
|
|
|
|
salut ,écoute je n'ai pas eu le temps récemment de surfer mais le peu que j'ai utilisé ,je n'ai plus de problème ...à suivre
en tout cas je te remercie pour ton aide ,t'as dû faire qque chose?
à +(pas à bientôt j'espére)
|
|
|
|
|
re, ok nickel l'ami
au plaisir et bonne soirée
|
|
|
1
|
|
|
|
