need2find bar
Dernière réponse : dans Sécurité
Bonjour,
Dans ajouter/supprimer des programmes je n'arrive pas à enlever need2find bar, de plus jai des pub qui se mettent tout le temps et mon pc rame je sais pas si tout ca est lié...
Je vous colle mon log de hijackthis pr voir ce ki est pas bon.
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 20:51:10, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Openoffice.org\program\soffice.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Hélène\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
F3 - REG:win.ini: run=C:\WINDOWS\System32\UNMIXERSET.PIF
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoftwareHide] C:\DOCUME~1\HLNE~1\APPLIC~1\BASEHE~1\Ante build.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OpenOffice.org.lnk = C:\Program Files\Openoffice.org\program\quickstart.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0D66EFC-6754-4E40-803E-EACC46A6C686}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GEDZAC Service (GEDZAC LABS) - Unknown owner - C:\WINDOWS\System32\UNMIXERSET.PIF (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Dans ajouter/supprimer des programmes je n'arrive pas à enlever need2find bar, de plus jai des pub qui se mettent tout le temps et mon pc rame je sais pas si tout ca est lié...
Je vous colle mon log de hijackthis pr voir ce ki est pas bon.
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 20:51:10, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Openoffice.org\program\soffice.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Hélène\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
F3 - REG:win.ini: run=C:\WINDOWS\System32\UNMIXERSET.PIF
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoftwareHide] C:\DOCUME~1\HLNE~1\APPLIC~1\BASEHE~1\Ante build.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OpenOffice.org.lnk = C:\Program Files\Openoffice.org\program\quickstart.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0D66EFC-6754-4E40-803E-EACC46A6C686}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GEDZAC Service (GEDZAC LABS) - Unknown owner - C:\WINDOWS\System32\UNMIXERSET.PIF (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Autres pages sur : need2find bar
Lassé par la pub ? Créez un compte
Bonsoir,
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/01/2007 a 22:01:32,03
*** Recherche de fichiers sur C:
C:\UNWISE.EXE FOUND
C:\unwise.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\impborl.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\winupdates\" FOUND
*** Fin du rapport !
Option 1, executee le 11/01/2007 a 22:01:32,03
*** Recherche de fichiers sur C:
C:\UNWISE.EXE FOUND
C:\unwise.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\impborl.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\winupdates\" FOUND
*** Fin du rapport !
Re,
Redémarre en mode sans échec
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
Redémarre en mode sans échec
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
re,
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 11/01/2007 a 22:18:25,21
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\UNWISE.EXE
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\impborl.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\winupdates\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 11/01/2007 a 22:18:25,21
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\UNWISE.EXE
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\impborl.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\winupdates\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Logfile of HijackThis v1.99.1
Scan saved at 18:19:52, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Openoffice.org\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hélène\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.geocities.com/mdm3002bd/asesinos.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
F3 - REG:win.ini: run=C:\WINDOWS\System32\UNMIXERSET.PIF
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoftwareHide] C:\DOCUME~1\HLNE~1\APPLIC~1\BASEHE~1\Ante build.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OpenOffice.org.lnk = C:\Program Files\Openoffice.org\program\quickstart.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0D66EFC-6754-4E40-803E-EACC46A6C686}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GEDZAC Service (GEDZAC LABS) - Unknown owner - C:\WINDOWS\System32\UNMIXERSET.PIF (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Scan saved at 18:19:52, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Openoffice.org\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hélène\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.geocities.com/mdm3002bd/asesinos.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
F3 - REG:win.ini: run=C:\WINDOWS\System32\UNMIXERSET.PIF
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoftwareHide] C:\DOCUME~1\HLNE~1\APPLIC~1\BASEHE~1\Ante build.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OpenOffice.org.lnk = C:\Program Files\Openoffice.org\program\quickstart.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0D66EFC-6754-4E40-803E-EACC46A6C686}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GEDZAC Service (GEDZAC LABS) - Unknown owner - C:\WINDOWS\System32\UNMIXERSET.PIF (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Re,
Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.
Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.
Rapport fait à 18:43:31,07 le 12/01/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/01/2007 14:00 <REP> Google
23/10/2006 19:08 <REP> Messenger Plus!
19/10/2006 19:50 <REP> Yahoo!
19/06/2006 22:35 <REP> Adobe Systems
10/06/2006 14:50 <REP> Zylom
29/04/2006 22:08 <REP> Macrovision
20/04/2006 08:57 <REP> Yahoo! Companion
15/04/2006 15:49 <REP> funkpingwavedate
08/03/2006 18:40 <REP> Windows Genuine Advantage
28/02/2006 19:04 <REP> Spybot - Search & Destroy
30/01/2006 14:03 <REP> Emjysoft
29/01/2006 20:29 <REP> drivegluewipekeep
24/01/2006 22:25 <REP> InstallShield
25/12/2005 12:53 <REP> HP
25/12/2005 12:32 2200 hpzinstall.log
25/07/2005 11:08 <REP> MSN6
28/06/2005 15:22 <REP> QuickTime
26/05/2005 11:42 62 desktop.ini
26/05/2005 11:41 <REP> Microsoft
26/05/2005 11:41 <REP> .
26/05/2005 11:41 <REP> ..
10/05/2005 13:12 <REP> Adobe
10/09/2004 22:58 <REP> CyberLink
10/09/2004 22:55 <REP> Ahead
2 fichier(s) 2262 octets
22 R‚p(s) 22236835840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\Claude\Application Data
01/02/2006 16:47 <REP> Talkback
01/02/2006 16:47 <REP> Mozilla
01/02/2006 16:06 <REP> Emjysoft
25/01/2006 15:53 <REP> Macromedia
25/01/2006 15:53 <REP> MSN6
06/01/2006 16:07 <REP> CyberLink
10/11/2005 20:25 <REP> Adobe
10/11/2005 20:15 <REP> Ahead
17/05/2005 17:55 62 desktop.ini
17/05/2005 17:55 <REP> Identities
17/05/2005 17:55 <REP> Microsoft
17/05/2005 17:55 <REP> .
17/05/2005 17:55 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 22236835840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/05/2005 11:42 62 desktop.ini
26/05/2005 11:41 <REP> ..
26/05/2005 11:41 <REP> Microsoft
26/05/2005 11:41 <REP> .
26/05/2005 10:48 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 22236835840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\Hlne
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\H‚lŠne\Application Data
04/01/2007 13:59 <REP> Google
10/09/2006 14:53 <REP> Media Player Classic
19/06/2006 20:56 <REP> Corel Photo Album
18/06/2006 10:46 <REP> SecuROM
06/05/2006 22:44 <REP> Sun
05/04/2006 17:44 <REP> Lavasoft
26/03/2006 16:47 <REP> Corel
25/03/2006 10:21 2102 HPSU_48BitScanUpdate.log
25/03/2006 10:19 39045 Update_HP_RedboxHprblog_HPSU.log
03/03/2006 19:04 <REP> Ambient Design
12/02/2006 14:02 <REP> vlc
01/02/2006 18:10 <REP> Talkback
01/02/2006 18:10 <REP> Mozilla
30/01/2006 14:03 <REP> Emjysoft
29/01/2006 20:29 <REP> BASEHECKMORE
24/01/2006 22:52 <REP> Macromedia
30/12/2005 14:59 300 Hewlett-PackardHP PSC 1500 series1135511955_PROTOCOL.log
30/12/2005 14:59 0 Hewlett-PackardHP PSC 1500 series1135511955_API.log
30/12/2005 14:59 368 Hewlett-PackardHP PSC 1500 series1135511955_UI.log
25/12/2005 12:53 <REP> Image Zone Express
25/12/2005 12:32 <REP> HP
08/10/2005 18:32 78 sversion.ini
30/08/2005 17:16 <REP> CyberLink
27/07/2005 16:28 <REP> Ahead
25/07/2005 11:08 <REP> MSN6
09/05/2005 17:55 <REP> AdobeUM
09/05/2005 17:55 <REP> Adobe
09/05/2005 16:16 62 desktop.ini
09/05/2005 16:16 <REP> Identities
09/05/2005 16:16 <REP> Microsoft
09/05/2005 16:16 <REP> .
09/05/2005 16:16 <REP> ..
7 fichier(s) 41955 octets
25 R‚p(s) 22236831744 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\WINDOWS\Tasks
11/12/2006 18:11 266 A9C5B034918E2714.job
26/05/2005 12:37 65 desktop.ini
26/05/2005 10:48 6 SA.DAT
26/05/2005 10:46 <REP> ..
26/05/2005 10:46 <REP> .
3 fichier(s) 337 octets
2 R‚p(s) 22ÿ236ÿ831ÿ744 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/01/2007 14:00 <REP> Google
23/10/2006 19:08 <REP> Messenger Plus!
19/10/2006 19:50 <REP> Yahoo!
19/06/2006 22:35 <REP> Adobe Systems
10/06/2006 14:50 <REP> Zylom
29/04/2006 22:08 <REP> Macrovision
20/04/2006 08:57 <REP> Yahoo! Companion
15/04/2006 15:49 <REP> funkpingwavedate
08/03/2006 18:40 <REP> Windows Genuine Advantage
28/02/2006 19:04 <REP> Spybot - Search & Destroy
30/01/2006 14:03 <REP> Emjysoft
29/01/2006 20:29 <REP> drivegluewipekeep
24/01/2006 22:25 <REP> InstallShield
25/12/2005 12:53 <REP> HP
25/12/2005 12:32 2200 hpzinstall.log
25/07/2005 11:08 <REP> MSN6
28/06/2005 15:22 <REP> QuickTime
26/05/2005 11:42 62 desktop.ini
26/05/2005 11:41 <REP> Microsoft
26/05/2005 11:41 <REP> .
26/05/2005 11:41 <REP> ..
10/05/2005 13:12 <REP> Adobe
10/09/2004 22:58 <REP> CyberLink
10/09/2004 22:55 <REP> Ahead
2 fichier(s) 2262 octets
22 R‚p(s) 22236835840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\Claude\Application Data
01/02/2006 16:47 <REP> Talkback
01/02/2006 16:47 <REP> Mozilla
01/02/2006 16:06 <REP> Emjysoft
25/01/2006 15:53 <REP> Macromedia
25/01/2006 15:53 <REP> MSN6
06/01/2006 16:07 <REP> CyberLink
10/11/2005 20:25 <REP> Adobe
10/11/2005 20:15 <REP> Ahead
17/05/2005 17:55 62 desktop.ini
17/05/2005 17:55 <REP> Identities
17/05/2005 17:55 <REP> Microsoft
17/05/2005 17:55 <REP> .
17/05/2005 17:55 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 22236835840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/05/2005 11:42 62 desktop.ini
26/05/2005 11:41 <REP> ..
26/05/2005 11:41 <REP> Microsoft
26/05/2005 11:41 <REP> .
26/05/2005 10:48 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 22236835840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\Hlne
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\H‚lŠne\Application Data
04/01/2007 13:59 <REP> Google
10/09/2006 14:53 <REP> Media Player Classic
19/06/2006 20:56 <REP> Corel Photo Album
18/06/2006 10:46 <REP> SecuROM
06/05/2006 22:44 <REP> Sun
05/04/2006 17:44 <REP> Lavasoft
26/03/2006 16:47 <REP> Corel
25/03/2006 10:21 2102 HPSU_48BitScanUpdate.log
25/03/2006 10:19 39045 Update_HP_RedboxHprblog_HPSU.log
03/03/2006 19:04 <REP> Ambient Design
12/02/2006 14:02 <REP> vlc
01/02/2006 18:10 <REP> Talkback
01/02/2006 18:10 <REP> Mozilla
30/01/2006 14:03 <REP> Emjysoft
29/01/2006 20:29 <REP> BASEHECKMORE
24/01/2006 22:52 <REP> Macromedia
30/12/2005 14:59 300 Hewlett-PackardHP PSC 1500 series1135511955_PROTOCOL.log
30/12/2005 14:59 0 Hewlett-PackardHP PSC 1500 series1135511955_API.log
30/12/2005 14:59 368 Hewlett-PackardHP PSC 1500 series1135511955_UI.log
25/12/2005 12:53 <REP> Image Zone Express
25/12/2005 12:32 <REP> HP
08/10/2005 18:32 78 sversion.ini
30/08/2005 17:16 <REP> CyberLink
27/07/2005 16:28 <REP> Ahead
25/07/2005 11:08 <REP> MSN6
09/05/2005 17:55 <REP> AdobeUM
09/05/2005 17:55 <REP> Adobe
09/05/2005 16:16 62 desktop.ini
09/05/2005 16:16 <REP> Identities
09/05/2005 16:16 <REP> Microsoft
09/05/2005 16:16 <REP> .
09/05/2005 16:16 <REP> ..
7 fichier(s) 41955 octets
25 R‚p(s) 22236831744 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\WINDOWS\Tasks
11/12/2006 18:11 266 A9C5B034918E2714.job
26/05/2005 12:37 65 desktop.ini
26/05/2005 10:48 6 SA.DAT
26/05/2005 10:46 <REP> ..
26/05/2005 10:46 <REP> .
3 fichier(s) 337 octets
2 R‚p(s) 22ÿ236ÿ831ÿ744 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O4 - HKCU\..\Run: [SoftwareHide] C:\DOCUME~1\HLNE~1\APPLIC~1\BASEHE~1\Ante build.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
Clique sur Fix checked (en bas à gauche)
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
C:\Documents and Settings\All Users\Application Data\funkpingwavedate
C:\Documents and Settings\All Users\Application Data\drivegluewipekeep
C:\Documents and Settings\H‚lŠne\Application Data\BASEHECKMORE
C:\WINDOWS\Tasks\A9C5B034918E2714.job
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur![[:angeldark:3]]( "[:angeldark:3]")
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O4 - HKCU\..\Run: [SoftwareHide] C:\DOCUME~1\HLNE~1\APPLIC~1\BASEHE~1\Ante build.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
Clique sur Fix checked (en bas à gauche)
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
Citation :
C:\Documents and Settings\All Users\Application Data\ZylomC:\Documents and Settings\All Users\Application Data\funkpingwavedate
C:\Documents and Settings\All Users\Application Data\drivegluewipekeep
C:\Documents and Settings\H‚lŠne\Application Data\BASEHECKMORE
C:\WINDOWS\Tasks\A9C5B034918E2714.job
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur
![[:angeldark:3]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/ff/f1/angeldark:3.gif "[:angeldark:3]")
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
Pocket Killbox version 2.0.0.648
Running on Windows XP as Hélène(Administrator)
was started @ vendredi, janvier 12, 2007, 7:00 PM
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Application Data\Zylom
# 2 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Application Data\funkpingwavedate
# 3 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Application Data\drivegluewipekeep
# 4 [Delete on Reboot]
Path = C:\WINDOWS\Tasks\A9C5B034918E2714.job
I Rebooted @ 7:02:25 PM
Killbox Closed(Exit) @ 7:02:28 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Hélène(Administrator)
was started @ vendredi, janvier 12, 2007, 7:04 PM
Running on Windows XP as Hélène(Administrator)
was started @ vendredi, janvier 12, 2007, 7:00 PM
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Application Data\Zylom
# 2 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Application Data\funkpingwavedate
# 3 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Application Data\drivegluewipekeep
# 4 [Delete on Reboot]
Path = C:\WINDOWS\Tasks\A9C5B034918E2714.job
I Rebooted @ 7:02:25 PM
Killbox Closed(Exit) @ 7:02:28 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Hélène(Administrator)
was started @ vendredi, janvier 12, 2007, 7:04 PM
Rapport fait à 19:11:06,73 le 12/01/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/01/2007 14:00 <REP> Google
23/10/2006 19:08 <REP> Messenger Plus!
19/10/2006 19:50 <REP> Yahoo!
19/06/2006 22:35 <REP> Adobe Systems
10/06/2006 14:50 <REP> Zylom
29/04/2006 22:08 <REP> Macrovision
20/04/2006 08:57 <REP> Yahoo! Companion
15/04/2006 15:49 <REP> funkpingwavedate
08/03/2006 18:40 <REP> Windows Genuine Advantage
28/02/2006 19:04 <REP> Spybot - Search & Destroy
30/01/2006 14:03 <REP> Emjysoft
29/01/2006 20:29 <REP> drivegluewipekeep
24/01/2006 22:25 <REP> InstallShield
25/12/2005 12:53 <REP> HP
25/12/2005 12:32 2200 hpzinstall.log
25/07/2005 11:08 <REP> MSN6
28/06/2005 15:22 <REP> QuickTime
26/05/2005 11:42 62 desktop.ini
26/05/2005 11:41 <REP> Microsoft
26/05/2005 11:41 <REP> .
26/05/2005 11:41 <REP> ..
10/05/2005 13:12 <REP> Adobe
10/09/2004 22:58 <REP> CyberLink
10/09/2004 22:55 <REP> Ahead
2 fichier(s) 2262 octets
22 R‚p(s) 22218526720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\Claude\Application Data
01/02/2006 16:47 <REP> Talkback
01/02/2006 16:47 <REP> Mozilla
01/02/2006 16:06 <REP> Emjysoft
25/01/2006 15:53 <REP> Macromedia
25/01/2006 15:53 <REP> MSN6
06/01/2006 16:07 <REP> CyberLink
10/11/2005 20:25 <REP> Adobe
10/11/2005 20:15 <REP> Ahead
17/05/2005 17:55 62 desktop.ini
17/05/2005 17:55 <REP> Identities
17/05/2005 17:55 <REP> Microsoft
17/05/2005 17:55 <REP> .
17/05/2005 17:55 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 22218526720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/05/2005 11:42 62 desktop.ini
26/05/2005 11:41 <REP> ..
26/05/2005 11:41 <REP> Microsoft
26/05/2005 11:41 <REP> .
26/05/2005 10:48 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 22218526720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\Hlne
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\H‚lŠne\Application Data
04/01/2007 13:59 <REP> Google
10/09/2006 14:53 <REP> Media Player Classic
19/06/2006 20:56 <REP> Corel Photo Album
18/06/2006 10:46 <REP> SecuROM
06/05/2006 22:44 <REP> Sun
05/04/2006 17:44 <REP> Lavasoft
26/03/2006 16:47 <REP> Corel
25/03/2006 10:21 2102 HPSU_48BitScanUpdate.log
25/03/2006 10:19 39045 Update_HP_RedboxHprblog_HPSU.log
03/03/2006 19:04 <REP> Ambient Design
12/02/2006 14:02 <REP> vlc
01/02/2006 18:10 <REP> Talkback
01/02/2006 18:10 <REP> Mozilla
30/01/2006 14:03 <REP> Emjysoft
29/01/2006 20:29 <REP> BASEHECKMORE
24/01/2006 22:52 <REP> Macromedia
30/12/2005 14:59 300 Hewlett-PackardHP PSC 1500 series1135511955_PROTOCOL.log
30/12/2005 14:59 0 Hewlett-PackardHP PSC 1500 series1135511955_API.log
30/12/2005 14:59 368 Hewlett-PackardHP PSC 1500 series1135511955_UI.log
25/12/2005 12:53 <REP> Image Zone Express
25/12/2005 12:32 <REP> HP
08/10/2005 18:32 78 sversion.ini
30/08/2005 17:16 <REP> CyberLink
27/07/2005 16:28 <REP> Ahead
25/07/2005 11:08 <REP> MSN6
09/05/2005 17:55 <REP> AdobeUM
09/05/2005 17:55 <REP> Adobe
09/05/2005 16:16 62 desktop.ini
09/05/2005 16:16 <REP> Identities
09/05/2005 16:16 <REP> Microsoft
09/05/2005 16:16 <REP> .
09/05/2005 16:16 <REP> ..
7 fichier(s) 41955 octets
25 R‚p(s) 22218522624 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\WINDOWS\Tasks
26/05/2005 12:37 65 desktop.ini
26/05/2005 10:48 6 SA.DAT
26/05/2005 10:46 <REP> ..
26/05/2005 10:46 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 22ÿ218ÿ522ÿ624 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/01/2007 14:00 <REP> Google
23/10/2006 19:08 <REP> Messenger Plus!
19/10/2006 19:50 <REP> Yahoo!
19/06/2006 22:35 <REP> Adobe Systems
10/06/2006 14:50 <REP> Zylom
29/04/2006 22:08 <REP> Macrovision
20/04/2006 08:57 <REP> Yahoo! Companion
15/04/2006 15:49 <REP> funkpingwavedate
08/03/2006 18:40 <REP> Windows Genuine Advantage
28/02/2006 19:04 <REP> Spybot - Search & Destroy
30/01/2006 14:03 <REP> Emjysoft
29/01/2006 20:29 <REP> drivegluewipekeep
24/01/2006 22:25 <REP> InstallShield
25/12/2005 12:53 <REP> HP
25/12/2005 12:32 2200 hpzinstall.log
25/07/2005 11:08 <REP> MSN6
28/06/2005 15:22 <REP> QuickTime
26/05/2005 11:42 62 desktop.ini
26/05/2005 11:41 <REP> Microsoft
26/05/2005 11:41 <REP> .
26/05/2005 11:41 <REP> ..
10/05/2005 13:12 <REP> Adobe
10/09/2004 22:58 <REP> CyberLink
10/09/2004 22:55 <REP> Ahead
2 fichier(s) 2262 octets
22 R‚p(s) 22218526720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\Claude\Application Data
01/02/2006 16:47 <REP> Talkback
01/02/2006 16:47 <REP> Mozilla
01/02/2006 16:06 <REP> Emjysoft
25/01/2006 15:53 <REP> Macromedia
25/01/2006 15:53 <REP> MSN6
06/01/2006 16:07 <REP> CyberLink
10/11/2005 20:25 <REP> Adobe
10/11/2005 20:15 <REP> Ahead
17/05/2005 17:55 62 desktop.ini
17/05/2005 17:55 <REP> Identities
17/05/2005 17:55 <REP> Microsoft
17/05/2005 17:55 <REP> .
17/05/2005 17:55 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 22218526720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/05/2005 11:42 62 desktop.ini
26/05/2005 11:41 <REP> ..
26/05/2005 11:41 <REP> Microsoft
26/05/2005 11:41 <REP> .
26/05/2005 10:48 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 22218526720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\Hlne
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\Documents and Settings\H‚lŠne\Application Data
04/01/2007 13:59 <REP> Google
10/09/2006 14:53 <REP> Media Player Classic
19/06/2006 20:56 <REP> Corel Photo Album
18/06/2006 10:46 <REP> SecuROM
06/05/2006 22:44 <REP> Sun
05/04/2006 17:44 <REP> Lavasoft
26/03/2006 16:47 <REP> Corel
25/03/2006 10:21 2102 HPSU_48BitScanUpdate.log
25/03/2006 10:19 39045 Update_HP_RedboxHprblog_HPSU.log
03/03/2006 19:04 <REP> Ambient Design
12/02/2006 14:02 <REP> vlc
01/02/2006 18:10 <REP> Talkback
01/02/2006 18:10 <REP> Mozilla
30/01/2006 14:03 <REP> Emjysoft
29/01/2006 20:29 <REP> BASEHECKMORE
24/01/2006 22:52 <REP> Macromedia
30/12/2005 14:59 300 Hewlett-PackardHP PSC 1500 series1135511955_PROTOCOL.log
30/12/2005 14:59 0 Hewlett-PackardHP PSC 1500 series1135511955_API.log
30/12/2005 14:59 368 Hewlett-PackardHP PSC 1500 series1135511955_UI.log
25/12/2005 12:53 <REP> Image Zone Express
25/12/2005 12:32 <REP> HP
08/10/2005 18:32 78 sversion.ini
30/08/2005 17:16 <REP> CyberLink
27/07/2005 16:28 <REP> Ahead
25/07/2005 11:08 <REP> MSN6
09/05/2005 17:55 <REP> AdobeUM
09/05/2005 17:55 <REP> Adobe
09/05/2005 16:16 62 desktop.ini
09/05/2005 16:16 <REP> Identities
09/05/2005 16:16 <REP> Microsoft
09/05/2005 16:16 <REP> .
09/05/2005 16:16 <REP> ..
7 fichier(s) 41955 octets
25 R‚p(s) 22218522624 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8F9-0240
R‚pertoire de C:\WINDOWS\Tasks
26/05/2005 12:37 65 desktop.ini
26/05/2005 10:48 6 SA.DAT
26/05/2005 10:46 <REP> ..
26/05/2005 10:46 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 22ÿ218ÿ522ÿ624 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Re,
Redémarre en mode sans échec
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
- Suppime cesdossiers s'ils existent encore :
C:\Documents and Settings\All Users\Application Data\Zylom
C:\Documents and Settings\All Users\Application Data\funkpingwavedate
C:\Documents and Settings\All Users\Application Data\drivegluewipekeep
C:\Documents and Settings\H‚lŠne\Application Data\BASEHECKMORE
Redémarre en mode sans échec
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
- Suppime cesdossiers s'ils existent encore :
C:\Documents and Settings\All Users\Application Data\Zylom
C:\Documents and Settings\All Users\Application Data\funkpingwavedate
C:\Documents and Settings\All Users\Application Data\drivegluewipekeep
C:\Documents and Settings\H‚lŠne\Application Data\BASEHECKMORE
Voila c'est fait !
En allumant mon pc il me dise que j'ai pas d'anti virus installé et que mon pc cours un risque ... pourquoi il me dise ca ?
Aussi, d'autres choses sans doute moins importante:
Quand j'allume mon ordinateur, pour choisir ma session j'ai plus la page habituelle (cela depuyis pas mal de temps), j'ai un fond noir avec un espace appelé "environnement utilisateur" et je dois taper mon nom et mon mot de pass et apres ca me dit que windows ne peut pas charger le profil de l'utilisateur...etc, comment je peux faire pr remettre ca normal ?
Et enfin quand mon ordinateur s'allume j'ai deux trucs qui se mettent et qui me disent
"impossible de trouver wondows/system32/UNMIXERSET.rft"
et ensuite la meme chose sauf que c'est impossible de charger ou d'executer.
Voila merci de ton aide
En allumant mon pc il me dise que j'ai pas d'anti virus installé et que mon pc cours un risque ... pourquoi il me dise ca ?
Aussi, d'autres choses sans doute moins importante:
Quand j'allume mon ordinateur, pour choisir ma session j'ai plus la page habituelle (cela depuyis pas mal de temps), j'ai un fond noir avec un espace appelé "environnement utilisateur" et je dois taper mon nom et mon mot de pass et apres ca me dit que windows ne peut pas charger le profil de l'utilisateur...etc, comment je peux faire pr remettre ca normal ?
Et enfin quand mon ordinateur s'allume j'ai deux trucs qui se mettent et qui me disent
"impossible de trouver wondows/system32/UNMIXERSET.rft"
et ensuite la meme chose sauf que c'est impossible de charger ou d'executer.
Voila merci de ton aide
Pour le message au démarrage :
F3 - REG:win.ini: run=C:\WINDOWS\System32\UNMIXERSET.PIF
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:
C:\WINDOWS\System32\UNMIXERSET.PIF
Clique ensuite sur Send
Poste le rapport en fin d'analyse.
Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.
F3 - REG:win.ini: run=C:\WINDOWS\System32\UNMIXERSET.PIF
Citation :
- Assure toi d'avoir accès aux dossiers/fichiers cachés-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:
C:\WINDOWS\System32\UNMIXERSET.PIF
Clique ensuite sur Send
Poste le rapport en fin d'analyse.
Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.
Lassé par la pub ? Créez un compte
