Je crois être infecté,
Dernière réponse : dans Sécurité
Bonjour, Alors voila mon problème, mon ordi allait super bien il était rapide ( je joue a World of warcraft ) mais depuis un tit bou, il est slow. Un ami ma conseillé de venir ici pour cherché de l'aide, il croit j'aurait peut-être un malware.
Auriez vous des sites ou des tests à me conseillez s'il vous plaits ??
Merci d'avance
Auriez vous des sites ou des tests à me conseillez s'il vous plaits ??
Merci d'avance
Autres pages sur : infecte
Lassé par la pub ? Créez un compte
Bonjour,
Je ne pense pas à un virus.
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Je ne pense pas à un virus.
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Merci beaucoup de ta réponse rapire Angeldark, voici le rapport
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VentSrv\ventrilo_svc.exe
C:\Program Files\VentSrv\ventrilo_srv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rds.ca/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.ca/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 12.129.224.111 us.logon.worldofwarcraft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dupelist] C:\DOCUME~1\Francky\APPLIC~1\TICKFR~1\corncast.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Francky\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Compagnon d'AOL.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mini-icône d'AOL 8.0.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.c...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstalle...
O16 - DPF: {8C279F4E-917E-4CD2-8DF0-D9C73C0CE763} (ZPA_WheelOfFortune Object) - http://zone.msn.com/bingame/zpagames/zpa_wof.cab55579.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab55579....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CAC181B0-4D70-402D-B571-C596A47D0CE0} (CBankshotZoneCtrl Class) - http://zone.msn.com/bingame/zpagames/zpa_pool.cab42858....
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.c...
O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
--
End of file - 9212 bytes
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VentSrv\ventrilo_svc.exe
C:\Program Files\VentSrv\ventrilo_srv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rds.ca/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.ca/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 12.129.224.111 us.logon.worldofwarcraft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dupelist] C:\DOCUME~1\Francky\APPLIC~1\TICKFR~1\corncast.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Francky\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Compagnon d'AOL.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mini-icône d'AOL 8.0.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.ca...
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.c...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstalle...
O16 - DPF: {8C279F4E-917E-4CD2-8DF0-D9C73C0CE763} (ZPA_WheelOfFortune Object) - http://zone.msn.com/bingame/zpagames/zpa_wof.cab55579.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab55579....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CAC181B0-4D70-402D-B571-C596A47D0CE0} (CBankshotZoneCtrl Class) - http://zone.msn.com/bingame/zpagames/zpa_pool.cab42858....
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.c...
O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgsta...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe
--
End of file - 9212 bytes
Re,
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.
Désolé de ne pas pouvoir répondre plus vite, j'était a l'école , voici le rapport,et merci beaucoup de ton aide, tres apprécier:
Rapport fait à 16:09:45,25 le 2007-09-10
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\account famillial\Application Data
2007-04-24 21:09 <REP> Google
2006-12-26 12:48 <REP> AVG7
2006-05-19 20:06 <REP> LimeWire
2006-04-16 13:36 <REP> Xfire
2006-04-09 16:12 <REP> InstallShield
2006-03-04 18:37 49392 GDIPFONTCACHEV1.DAT
2006-03-02 23:16 <REP> Apple Computer
2006-01-05 17:12 <REP> CyberLink
2005-12-04 20:26 <REP> Nikon
2005-09-18 19:35 <REP> Adobe
2005-07-24 09:46 <REP> Sonic
2005-07-10 15:23 <REP> Help
2005-07-10 11:36 <REP> Macromedia
2005-07-10 00:34 62 DESKTOP.INI
2005-07-10 00:34 <REP> Identities
2005-07-10 00:34 <REP> Microsoft
2005-07-10 00:34 <REP> Sun
2005-07-10 00:34 <REP> Symantec
2005-07-10 00:34 <REP> .
2005-07-10 00:34 <REP> ..
2 fichier(s) 49454 octets
18 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2007-06-02 10:25 <REP> TEMP
2007-04-13 16:47 <REP> Google
2007-03-01 17:33 <REP> pixelStorm
2007-02-12 05:31 <REP> Dent scr ball obj
2006-12-25 00:04 <REP> avg7
2006-08-07 15:54 <REP> Windows Genuine Advantage
2006-05-14 21:25 <REP> yahoo!
2006-03-01 01:56 1751 QTSBandwidthCache
2006-03-01 01:52 <REP> Apple Computer
2005-12-25 22:37 <REP> Kodak
2005-12-06 23:13 <REP> Yahoo! Companion
2005-12-04 09:26 <REP> QuickTime
2005-12-04 09:21 20 PKP_DLec.DAT
2005-12-04 09:21 <REP> Ultima_T15
2005-12-04 09:21 <REP> EnterNHelp
2005-07-09 17:19 <REP> Viewpoint
2005-06-17 18:28 <REP> Adobe
2005-06-17 18:24 <REP> InstallShield
2005-06-17 17:57 <REP> Microsoft
2005-06-17 17:57 <REP> SBSI
2005-06-17 17:57 <REP> ..
2005-06-17 17:57 <REP> .
2004-08-20 11:30 62 DESKTOP.INI
3 fichier(s) 1833 octets
20 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2005-07-09 16:24 <REP> Identities
2005-07-09 16:24 <REP> Symantec
2005-07-09 16:24 <REP> Sun
2005-06-17 17:57 <REP> Microsoft
2005-06-17 17:57 <REP> ..
2005-06-17 17:57 <REP> .
2004-08-20 11:30 62 DESKTOP.INI
1 fichier(s) 62 octets
6 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\Francis\Application Data
2006-12-27 10:15 <REP> AVG7
2006-12-21 02:29 1434549 Install.dat
2006-11-28 19:02 <REP> Help
2006-07-03 14:31 <REP> Ventrilo
2006-03-01 01:57 <REP> Apple Computer
2005-07-11 15:20 <REP> MSNInstaller
2005-07-11 14:42 <REP> CyberLink
2005-07-11 14:41 <REP> Sonic
2005-07-11 14:40 <REP> Leadertech
2005-07-09 18:38 <REP> Adobe
2005-07-09 17:44 <REP> Macromedia
2005-07-09 16:50 62 DESKTOP.INI
2005-07-09 16:50 <REP> Identities
2005-07-09 16:50 <REP> Microsoft
2005-07-09 16:50 <REP> Sun
2005-07-09 16:50 <REP> Symantec
2005-07-09 16:50 <REP> .
2005-07-09 16:50 <REP> ..
2 fichier(s) 1434611 octets
16 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\francis_2
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\Francky\Application Data
2007-08-14 18:24 <REP> Hamachi
2007-07-14 08:56 <REP> Turbine
2007-06-02 23:00 <REP> ArcSoft
2007-04-13 16:51 <REP> Google
2007-03-18 11:06 <REP> Sonic
2007-03-18 11:06 <REP> Leadertech
2007-03-06 10:13 <REP> Mozilla
2007-02-14 18:39 61678 PFP120JPR.{PB
2007-02-14 18:39 12358 PFP120JCM.{PB
2007-02-14 18:39 <REP> Corel
2007-02-12 05:31 <REP> Tickfragheck
2007-02-11 17:18 <REP> Lavasoft
2007-01-01 14:24 <REP> Apple Computer
2006-12-31 23:26 <REP> Adobe
2006-12-26 12:27 <REP> LimeWire
2006-12-25 07:22 <REP> AVG7
2006-12-21 19:46 <REP> Macromedia
2006-12-21 08:31 <REP> Ventrilo
2006-12-21 08:28 62 DESKTOP.INI
2006-12-21 08:28 <REP> Identities
2006-12-21 08:28 <REP> Microsoft
2006-12-21 08:28 <REP> Symantec
2006-12-21 08:28 <REP> ..
2006-12-21 08:28 <REP> .
2006-12-21 08:28 <REP> Sun
3 fichier(s) 74098 octets
22 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
2006-04-24 16:47 <REP> Macromedia
2005-09-08 22:55 <REP> Help
2005-09-07 16:47 62 DESKTOP.INI
2005-09-07 16:47 <REP> Identities
2005-09-07 16:47 <REP> Microsoft
2005-09-07 16:47 <REP> Symantec
2005-09-07 16:47 <REP> Sun
2005-09-07 16:47 <REP> .
2005-09-07 16:47 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\kevin
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\Michel\Application Data
2007-08-18 11:24 <REP> Hamachi
2007-05-20 07:59 <REP> FileMaker
2007-05-08 19:38 <REP> U3
2007-04-14 01:06 <REP> Google
2007-03-06 10:35 <REP> Mozilla
2006-12-25 00:05 <REP> AVG7
2006-07-12 23:32 61678 PFP120JPR.{PB
2006-07-12 23:32 12358 PFP120JCM.{PB
2006-07-12 23:32 <REP> Corel
2006-06-15 14:38 <REP> MSNInstaller
2006-04-17 22:36 <REP> Apple Computer
2006-04-17 15:32 <REP> Xfire
2006-01-05 22:25 <REP> Leadertech
2005-12-04 09:28 <REP> Nikon
2005-12-01 21:11 54864 GDIPFONTCACHEV1.DAT
2005-07-22 22:01 <REP> Sonic
2005-07-18 22:41 <REP> Help
2005-07-13 17:45 <REP> Adobe
2005-07-09 16:49 <REP> Macromedia
2005-07-09 16:25 62 DESKTOP.INI
2005-07-09 16:25 <REP> Identities
2005-07-09 16:25 <REP> Microsoft
2005-07-09 16:25 <REP> Symantec
2005-07-09 16:25 <REP> ..
2005-07-09 16:25 <REP> .
2005-07-09 16:25 <REP> Sun
4 fichier(s) 128962 octets
22 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\PROPRI~1
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\WINDOWS\Tasks
2005-06-17 18:27 366 Symantec NetDetect.job
2005-06-17 18:12 6 SA.DAT
2005-06-17 17:57 <REP> ..
2005-06-17 17:57 <REP> .
2004-08-05 13:00 65 DESKTOP.INI
3 fichier(s) 437 octets
2 R‚p(s) 48ÿ894ÿ316ÿ544 octets libres
******************************************
Listing des dossiers dans C:\Program Files
Adobe
Alwil Software
Analog Devices
Apple Software Update
ArcSoft
CyberLink
Dell
Dell Computer
Fichiers communs
hijackthis.log
Imp“tExpert 2005
Imp“tExpert 2006
Infogrames
Intel
Internet Explorer
Jasc Software Inc
Java
Kodak
LimeWire
Messenger
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Movie Maker
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Musicmatch
Need2Find
NetMeeting
Nhpi
Octoshape Streaming Services
Outlook Express
Pl. Selector_Selecteur Pl
SanDisk
scanner.exe
Selecteur_de_Plantes
Services en ligne
Sonic
Symantec
Symantec Technical Support
Trend Micro
Ventrilo
VentSrv
Viewpoint
Webzen
Windows Media Connect 2
Windows Media Player
Windows NT
WordPerfect Office 12
XEROX
******************************************
Recherche des dossiers/fichiers LOP
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS
Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
Rapport fait à 16:09:45,25 le 2007-09-10
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\account famillial\Application Data
2007-04-24 21:09 <REP> Google
2006-12-26 12:48 <REP> AVG7
2006-05-19 20:06 <REP> LimeWire
2006-04-16 13:36 <REP> Xfire
2006-04-09 16:12 <REP> InstallShield
2006-03-04 18:37 49392 GDIPFONTCACHEV1.DAT
2006-03-02 23:16 <REP> Apple Computer
2006-01-05 17:12 <REP> CyberLink
2005-12-04 20:26 <REP> Nikon
2005-09-18 19:35 <REP> Adobe
2005-07-24 09:46 <REP> Sonic
2005-07-10 15:23 <REP> Help
2005-07-10 11:36 <REP> Macromedia
2005-07-10 00:34 62 DESKTOP.INI
2005-07-10 00:34 <REP> Identities
2005-07-10 00:34 <REP> Microsoft
2005-07-10 00:34 <REP> Sun
2005-07-10 00:34 <REP> Symantec
2005-07-10 00:34 <REP> .
2005-07-10 00:34 <REP> ..
2 fichier(s) 49454 octets
18 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2007-06-02 10:25 <REP> TEMP
2007-04-13 16:47 <REP> Google
2007-03-01 17:33 <REP> pixelStorm
2007-02-12 05:31 <REP> Dent scr ball obj
2006-12-25 00:04 <REP> avg7
2006-08-07 15:54 <REP> Windows Genuine Advantage
2006-05-14 21:25 <REP> yahoo!
2006-03-01 01:56 1751 QTSBandwidthCache
2006-03-01 01:52 <REP> Apple Computer
2005-12-25 22:37 <REP> Kodak
2005-12-06 23:13 <REP> Yahoo! Companion
2005-12-04 09:26 <REP> QuickTime
2005-12-04 09:21 20 PKP_DLec.DAT
2005-12-04 09:21 <REP> Ultima_T15
2005-12-04 09:21 <REP> EnterNHelp
2005-07-09 17:19 <REP> Viewpoint
2005-06-17 18:28 <REP> Adobe
2005-06-17 18:24 <REP> InstallShield
2005-06-17 17:57 <REP> Microsoft
2005-06-17 17:57 <REP> SBSI
2005-06-17 17:57 <REP> ..
2005-06-17 17:57 <REP> .
2004-08-20 11:30 62 DESKTOP.INI
3 fichier(s) 1833 octets
20 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2005-07-09 16:24 <REP> Identities
2005-07-09 16:24 <REP> Symantec
2005-07-09 16:24 <REP> Sun
2005-06-17 17:57 <REP> Microsoft
2005-06-17 17:57 <REP> ..
2005-06-17 17:57 <REP> .
2004-08-20 11:30 62 DESKTOP.INI
1 fichier(s) 62 octets
6 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\Francis\Application Data
2006-12-27 10:15 <REP> AVG7
2006-12-21 02:29 1434549 Install.dat
2006-11-28 19:02 <REP> Help
2006-07-03 14:31 <REP> Ventrilo
2006-03-01 01:57 <REP> Apple Computer
2005-07-11 15:20 <REP> MSNInstaller
2005-07-11 14:42 <REP> CyberLink
2005-07-11 14:41 <REP> Sonic
2005-07-11 14:40 <REP> Leadertech
2005-07-09 18:38 <REP> Adobe
2005-07-09 17:44 <REP> Macromedia
2005-07-09 16:50 62 DESKTOP.INI
2005-07-09 16:50 <REP> Identities
2005-07-09 16:50 <REP> Microsoft
2005-07-09 16:50 <REP> Sun
2005-07-09 16:50 <REP> Symantec
2005-07-09 16:50 <REP> .
2005-07-09 16:50 <REP> ..
2 fichier(s) 1434611 octets
16 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\francis_2
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\Francky\Application Data
2007-08-14 18:24 <REP> Hamachi
2007-07-14 08:56 <REP> Turbine
2007-06-02 23:00 <REP> ArcSoft
2007-04-13 16:51 <REP> Google
2007-03-18 11:06 <REP> Sonic
2007-03-18 11:06 <REP> Leadertech
2007-03-06 10:13 <REP> Mozilla
2007-02-14 18:39 61678 PFP120JPR.{PB
2007-02-14 18:39 12358 PFP120JCM.{PB
2007-02-14 18:39 <REP> Corel
2007-02-12 05:31 <REP> Tickfragheck
2007-02-11 17:18 <REP> Lavasoft
2007-01-01 14:24 <REP> Apple Computer
2006-12-31 23:26 <REP> Adobe
2006-12-26 12:27 <REP> LimeWire
2006-12-25 07:22 <REP> AVG7
2006-12-21 19:46 <REP> Macromedia
2006-12-21 08:31 <REP> Ventrilo
2006-12-21 08:28 62 DESKTOP.INI
2006-12-21 08:28 <REP> Identities
2006-12-21 08:28 <REP> Microsoft
2006-12-21 08:28 <REP> Symantec
2006-12-21 08:28 <REP> ..
2006-12-21 08:28 <REP> .
2006-12-21 08:28 <REP> Sun
3 fichier(s) 74098 octets
22 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
2006-04-24 16:47 <REP> Macromedia
2005-09-08 22:55 <REP> Help
2005-09-07 16:47 62 DESKTOP.INI
2005-09-07 16:47 <REP> Identities
2005-09-07 16:47 <REP> Microsoft
2005-09-07 16:47 <REP> Symantec
2005-09-07 16:47 <REP> Sun
2005-09-07 16:47 <REP> .
2005-09-07 16:47 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\kevin
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\Michel\Application Data
2007-08-18 11:24 <REP> Hamachi
2007-05-20 07:59 <REP> FileMaker
2007-05-08 19:38 <REP> U3
2007-04-14 01:06 <REP> Google
2007-03-06 10:35 <REP> Mozilla
2006-12-25 00:05 <REP> AVG7
2006-07-12 23:32 61678 PFP120JPR.{PB
2006-07-12 23:32 12358 PFP120JCM.{PB
2006-07-12 23:32 <REP> Corel
2006-06-15 14:38 <REP> MSNInstaller
2006-04-17 22:36 <REP> Apple Computer
2006-04-17 15:32 <REP> Xfire
2006-01-05 22:25 <REP> Leadertech
2005-12-04 09:28 <REP> Nikon
2005-12-01 21:11 54864 GDIPFONTCACHEV1.DAT
2005-07-22 22:01 <REP> Sonic
2005-07-18 22:41 <REP> Help
2005-07-13 17:45 <REP> Adobe
2005-07-09 16:49 <REP> Macromedia
2005-07-09 16:25 62 DESKTOP.INI
2005-07-09 16:25 <REP> Identities
2005-07-09 16:25 <REP> Microsoft
2005-07-09 16:25 <REP> Symantec
2005-07-09 16:25 <REP> ..
2005-07-09 16:25 <REP> .
2005-07-09 16:25 <REP> Sun
4 fichier(s) 128962 octets
22 R‚p(s) 48894316544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\Documents and Settings\PROPRI~1
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C7-CEB1
R‚pertoire de C:\WINDOWS\Tasks
2005-06-17 18:27 366 Symantec NetDetect.job
2005-06-17 18:12 6 SA.DAT
2005-06-17 17:57 <REP> ..
2005-06-17 17:57 <REP> .
2004-08-05 13:00 65 DESKTOP.INI
3 fichier(s) 437 octets
2 R‚p(s) 48ÿ894ÿ316ÿ544 octets libres
******************************************
Listing des dossiers dans C:\Program Files
Adobe
Alwil Software
Analog Devices
Apple Software Update
ArcSoft
CyberLink
Dell
Dell Computer
Fichiers communs
hijackthis.log
Imp“tExpert 2005
Imp“tExpert 2006
Infogrames
Intel
Internet Explorer
Jasc Software Inc
Java
Kodak
LimeWire
Messenger
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Movie Maker
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Musicmatch
Need2Find
NetMeeting
Nhpi
Octoshape Streaming Services
Outlook Express
Pl. Selector_Selecteur Pl
SanDisk
scanner.exe
Selecteur_de_Plantes
Services en ligne
Sonic
Symantec
Symantec Technical Support
Trend Micro
Ventrilo
VentSrv
Viewpoint
Webzen
Windows Media Connect 2
Windows Media Player
Windows NT
WordPerfect Office 12
XEROX
******************************************
Recherche des dossiers/fichiers LOP
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS
Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
Re,
Désinstalle via Ajout/Suppression de Programmes : Bearshare
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - (no file)
O4 - HKCU\..\Run: [dupelist] C:\DOCUME~1\Francky\APPLIC~1\TICKFR~1\corncast.exe
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\Dent scr ball obj
C:\Documents and Settings\Francky\Application Data\Tickfragheck
C:\Program Files\BearShare
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
Désinstalle via Ajout/Suppression de Programmes : Bearshare
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - (no file)
O4 - HKCU\..\Run: [dupelist] C:\DOCUME~1\Francky\APPLIC~1\TICKFR~1\corncast.exe
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\Dent scr ball obj
C:\Documents and Settings\Francky\Application Data\Tickfragheck
C:\Program Files\BearShare
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
Lassé par la pub ? Créez un compte
- Contenus similaires :
