Les Allergies
Alimentaires
Posez votre question Signaler

Spyware CID -publicités intempestives [Résolu]

guyvere 109Messages postés 8 mars 2007Date d'inscription - Dernière réponse le 21 juin 2009 à 22:23
Bonjour à tous,
c'est la 1ère fois que je viens sur un forum!!!je ne suis pas une experte de l'informatique, loin de là!!!
Voilà je suis envahi par des publicités et j'ai un spyware nomé CID qui s'installe en permanence. S'il vous plait aidez-moi car je n'en peux plus.
Je crois avoir tout essayé pour l'éliminer mais il est résistant car toujours présent.
Merci beaucoup
Lire la suite 

Spyware CID -publicités intempestives »

70 réponses
Réponse
+0
moins plus
Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 8 mars 2007 à 18:06
Bonjour,
Télécharge HijackThis ici:
http://www.01net.com/...

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+

Ajouter un commentaire - Site web
Afficher les 7 commentaires
afideg- 7 mai 2007 à 22:38
Bonsoir NOYELLES

1°- Rien ne va dans ton intervention; à commencer par ce défaut de topic propre. Difficile de s'y retrouver !

2°- Ensuite, supprime toute trace des logiciels HijackThis présente dans tes fichiers/dossiers ( via recherche )
-Vas dans "panneau de configuration" et supprime-y HijackThis.
-Vérifie s'il est bien supprimé de cet emplacement C:\Program Files\Hijackthis; et supprimé de cet autre emplacement C:\Documents and Settings\pascale BOSSAERT\Mes documents\HijackThis.exe


3°- Le log lopxpMH2 est anormal.
Il devrait montrer ceci :
-[Htm drv two film] "C:\Documents and Settings\All Users\Application Data\find ball htm drv\shim bags.exe"
-HKCU\..\Run: [PARTACE] C:\DOCUME~1\PASCAL~1\APPLIC~1\CHINPU~1\TrayCoal.exe
-C:\Program Files\Web Hottest Videos Personal Player\medal of honor avant garde_Web_Hottest_Videos_Personal_Player.exe

Qu'as-tu entrepris sur ton PC depuis le 26 avril 2007 ?


4°- Je ne trouve pas le log Navifix/navilog1 en option 1 ( recherche d'infection ) ??


Procédure à faire après avoir exécuté et répondu aux points supra .


Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issue de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !


DESINFECTION :


1°- Téléchargements:

•- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout.

Tutorial là :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
http://www.malekal.com/tutorial_CCleaner.html

•- Télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >


Ne pas lancer d'analyse maintenant.
Tu vas t'en servir à la fin de ce § .


2°- Restauration système.
•- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
•- Arrête et puis redémarre le PC
•- Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".


3°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )

(Si tu ne comprends pas, demande) !

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"secure.brainjuicer.com"=-
"www.secure.brainjuicer.com"=-
"*.apaa.asso.fr"=-
"www.espacesfr.com"=-
"www.hepar.fr"=-


Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]


L'icône de "fix1.reg" doit ressembler à cela "src="http://www.hiboox.com/images/4905/avnoztv.jpg " mce_src="http://www.hiboox.com/images/4905/avnoztv.jpg "



4°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit . Copie-la dans un fichier texte . Pour cela : Ouvrir Bloc-Notes > copier, puis y coller tout le texte ci-dessous. ( Clic sur « Fichier » > « Enregistrer sous … » choisir « Bureau » > Nom du fichier = « désinfection.txt » ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )
- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >



5°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O4 - HKLM\..\Run: [Htm drv two film] "C:\Documents and Settings\All Users\Application Data\find ball htm drv\shim bags.exe"
-O4 - HKCU\..\Run: [PARTACE] C:\DOCUME~1\PASCAL~1\APPLIC~1\CHINPU~1\TrayCoal.exe
-O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\medal of honor avant garde_Web_Hottest_Videos_Personal_Player.exe

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]



6°- Désinstalle ces applications (si tu les trouves) .Fais démarrer >panneau de configuration >ajout/suppr de programme et clique une fois sur celui là: Web Hottest Videos Personal Player



7°- Assure-toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher "masquer les fichiers protégés du système d'exploitation (recommandé)"
•- puis "appliquer" et "ok"



8°- recherche et supprime ces dossiers et fichiers, si tu les trouves
( uniquement ce qui est en caractères gras ) :

-C:\Documents and Settings\All Users\Application Data\find ball htm drv
-C:\Documents and Settings\PASCAL~1\Application Data\CHINPU~1
-C:\Program Files\Web Hottest Videos Personal Player
-C:\Documents and Settings\pascale BOSSAERT\Application Data\BitDownload



9°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.



10°- Lance ATF-Cleaner, aussi sur FireFox si tu l'as .

Ensuite, lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".

Remarque: Dans la "barre de menus" ( au-dessus de ta page en cours), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >. Fais ça souvent.



11°- Redémarre normalement.



12°- Clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.



13°- Aucun pare-feu actif n'a été trouvé sur votre système
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:

- tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-ensuite installer ce pare-feu une fois téléchargé ,
-et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.

Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- http://www.vulgarisation-informatique.com/kerio.php
- Tuto - http://www.pcentraide.com/index.php?showtopic=110
-Bloquer des ports avec Kerio - créer une règle de filtrage < http://www.vulgarisation-informatique.com/bloquer-ports.php >



14°- Ensuite, fais une analyse par HijackThis, comme ceci:

- Avec connexion au Net en service,
- télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip > http://www.pcastuces.com/logitheque/hijackthis.htm
- et un Tutorial de BipBip avec copies d'écran ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm >

- Déconnecte-toi du net pour installer le programme.

- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple.
Pour cela : [Enregistrer] > « Poste de Travail » > « C:\ » > « Program Files » > [Enregistrer]
( s'il n'y est pas, crée un raccourci sur vers le bureau )

-Redémarre ton PC impérativement.

- Lance HJT en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile »
- à la fin du scan le bloc-notes va s'ouvrir sur le bureau
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum



Dis-moi comment se comporte le PC .
SVP
Merci pour ton courage.
Al
chris5afideg - 26 févr. 2008 à 23:16
bonsoir comme je ne suis pas experte j ai suivie les indications que vous donniez a une autre personne pouvez vous m aider pour la suite


Rapport lopxpMH2 version 2.0 fait à 23:13:44,87 le 26/02/2008

C:\Documents and Settings\oubetroun hassan\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Application Data

24/10/2005 17:10 <REP> .
24/10/2005 17:10 <REP> ..
24/10/2005 17:43 <REP> Identities
24/10/2005 17:10 <REP> Microsoft
24/10/2005 17:43 <REP> Sun
24/10/2005 17:10 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 55 621 615 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/10/2005 17:10 <REP> .
24/10/2005 17:10 <REP> ..
24/10/2005 17:43 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
24/10/2005 17:43 <REP> Microsoft
24/10/2005 17:43 1 129 264 IconCache.db
1 fichier(s) 1 129 264 octets
4 Rép(s) 55 621 615 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\All Users\Application Data

24/10/2005 17:10 <REP> .
24/10/2005 17:10 <REP> ..
28/12/2007 14:57 <REP> ABOUT TEAM INFO SECT
13/01/2006 10:46 <REP> Adobe
17/06/2006 14:29 <REP> Avg7
14/02/2008 19:34 <REP> Avira
05/06/2007 20:00 <REP> AVS4YOU
19/06/2007 23:43 <REP> bits bike mode book
31/01/2008 19:17 <REP> Bluetooth
08/10/2006 21:49 <REP> BOONTY
24/10/2005 17:24 <REP> CyberLink
30/04/2007 11:10 <REP> Downloaded Installations
31/05/2006 19:09 <REP> DVD Shrink
20/09/2006 22:28 <REP> Google
29/04/2007 23:08 <REP> Installations
08/10/2006 21:49 <REP> Macrovision
19/06/2007 23:46 <REP> Messenger Plus!
24/10/2005 17:10 <REP> Microsoft
15/02/2007 17:56 <REP> Microsoft Help
29/12/2007 20:59 <REP> MonstersLab
24/10/2005 18:51 <REP> MSN6
27/07/2007 16:58 <REP> Office Genuine Advantage
29/04/2007 23:15 <REP> PC Suite
25/11/2007 20:24 <REP> pixelStorm
28/10/2005 11:05 <REP> QuickTime
04/02/2006 20:45 <REP> Sony Corporation
22/10/2007 19:53 <REP> SpeedBit
14/02/2006 16:41 <REP> Spybot - Search & Destroy
24/10/2005 18:34 <REP> Symantec
22/10/2007 19:38 <REP> TEMP
25/10/2005 13:46 <REP> UDL
17/06/2006 14:50 <REP> ViGUARD
09/05/2006 18:17 <REP> Windows Genuine Advantage
15/11/2006 11:16 <REP> Windows Live Toolbar
13/11/2007 16:54 <REP> WLInstaller
08/07/2007 01:03 <REP> Yahoo! Companion
14/02/2008 20:06 305 addr_file.html
24/10/2005 17:10 62 desktop.ini
28/05/2007 17:34 0 LauncherAccess.dt
3 fichier(s) 367 octets
36 Rép(s) 55 621 615 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Application Data

24/10/2005 17:18 <REP> .
24/10/2005 17:18 <REP> ..
24/10/2005 17:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 55 621 615 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/10/2005 17:18 <REP> .
24/10/2005 17:18 <REP> ..
24/10/2005 17:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 55 621 615 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Application Data

24/10/2005 17:18 <REP> .
24/10/2005 17:18 <REP> ..
24/10/2005 17:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 55 621 615 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/10/2005 17:18 <REP> .
24/10/2005 17:18 <REP> ..
24/10/2005 17:18 <REP> Microsoft
13/09/2006 18:59 <REP> Panda Software
0 fichier(s) 0 octets
4 Rép(s) 55 621 615 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\oubetroun hassan\Application Data

24/10/2005 17:44 <REP> .
24/10/2005 17:44 <REP> ..
13/01/2006 10:50 <REP> Adobe
13/01/2006 10:51 <REP> AdobeUM
10/11/2005 22:48 <REP> Ahead
21/12/2005 13:07 <REP> ArcSoft
05/06/2007 20:01 <REP> AVS4YOU
28/05/2007 17:45 <REP> ConvertTemp
30/04/2007 11:34 <REP> Datalayer
23/12/2006 19:24 <REP> DIMAGE
11/02/2007 00:19 <REP> dvdcss
12/01/2006 23:52 <REP> EPSON
30/03/2007 18:50 <REP> FotoWire
30/10/2005 11:38 <REP> Google
24/10/2005 17:59 <REP> Help
19/06/2007 23:43 <REP> hopemessbook
24/10/2005 17:44 <REP> Identities
13/03/2006 23:18 <REP> Leadertech
25/10/2007 13:24 <REP> LimeWire
31/10/2005 18:58 <REP> Macromedia
24/10/2005 17:44 <REP> Microsoft
09/03/2006 21:51 <REP> Microsoft Web Folders
23/10/2007 20:25 <REP> Mozilla
24/10/2005 18:51 <REP> MSN6
29/04/2007 23:12 <REP> Nokia
08/05/2007 00:23 <REP> Nokia Multimedia Player
27/07/2007 16:59 <REP> OfficeUpdate12
29/04/2007 23:11 <REP> PC Suite
28/05/2007 17:40 <REP> Samsung
01/05/2007 13:32 <REP> Sierra Wireless
12/01/2006 23:52 <REP> Smart Panel
22/10/2007 19:53 <REP> SpeedBit
24/10/2005 17:44 <REP> Sun
24/10/2005 18:34 <REP> Symantec
31/05/2007 14:06 <REP> U3
11/12/2007 21:20 <REP> Uniblue
02/02/2007 17:25 <REP> vlc
27/01/2006 06:50 <REP> VSO_HWE
15/11/2006 11:17 <REP> Windows Desktop Search
24/10/2005 17:44 62 desktop.ini
14/02/2008 11:26 105 544 GDIPFONTCACHEV1.DAT
07/05/2007 23:23 478 327 NMM-MetaData.db
20/12/2005 12:10 17 462 wklnhst.dat
4 fichier(s) 601 395 octets
39 Rép(s) 55 621 615 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\oubetroun hassan\Local Settings\Application Data

24/10/2005 17:44 <REP> .
24/10/2005 17:44 <REP> ..
24/10/2005 17:44 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
12/01/2006 23:44 <REP> ABBYY
13/01/2006 10:51 <REP> Adobe
10/11/2005 22:51 <REP> Ahead
29/12/2007 21:00 <REP> ApplicationHistory
25/10/2007 00:09 <REP> Ares
30/10/2005 00:17 <REP> Google
24/10/2005 17:59 <REP> Help
24/10/2005 18:02 <REP> Identities
04/02/2006 23:00 <REP> kinoma
30/03/2007 18:53 <REP> Logitech-LS
24/10/2005 17:44 <REP> Microsoft
15/02/2007 17:58 <REP> Microsoft Help
23/10/2007 20:26 <REP> Mozilla
12/06/2007 23:27 <REP> Paint.NET
13/09/2006 18:38 <REP> Panda Software
30/04/2006 19:38 <REP> Shareaza
03/08/2006 13:31 <REP> Sony Corporation
06/02/2008 12:08 10 006 argctt.dat
06/02/2008 12:08 343 040 argctt.exe
06/02/2008 12:08 387 461 argctt_nav.dat
06/02/2008 12:08 6 045 argctt_navps.dat
28/10/2005 11:19 223 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/12/2007 21:00 139 fusioncache.dat
06/11/2005 15:15 105 544 GDIPFONTCACHEV1.DAT
24/10/2005 17:44 1 112 080 IconCache.db
8 fichier(s) 2 187 547 octets
20 Rép(s) 55 621 615 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Administrateur\Application Data

14/06/2007 23:50 <REP> .
14/06/2007 23:50 <REP> ..
14/06/2007 23:50 <REP> Identities
14/06/2007 23:50 <REP> Microsoft
14/06/2007 23:50 <REP> Sun
14/06/2007 23:50 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 55 621 615 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

14/06/2007 23:50 <REP> .
14/06/2007 23:50 <REP> ..
14/06/2007 23:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
14/06/2007 23:50 <REP> Microsoft
14/06/2007 23:50 1 129 264 IconCache.db
1 fichier(s) 1 129 264 octets
4 Rép(s) 55 621 615 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/10/2005 17:18 <REP> .
24/10/2005 17:18 <REP> ..
24/10/2005 17:43 <REP> Identities
24/10/2005 17:18 <REP> Microsoft
24/10/2005 17:43 <REP> Sun
24/10/2005 17:18 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 55 621 615 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/10/2005 17:18 <REP> .
24/10/2005 17:18 <REP> ..
24/10/2005 17:43 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
24/10/2005 17:28 <REP> Microsoft
24/10/2005 17:43 1 129 264 IconCache.db
1 fichier(s) 1 129 264 octets
4 Rép(s) 55 621 615 616 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable


C:\WINDOWS\Tasks\AD5DB89D918A2C35.job
 ŸatzFýHŒn¸œ–F ô <
s  "€!Ø    ; c : \ d o c u m e ~ 1 \ o u b e t r ~ 1 \ a p p l i c ~ 1 \ h o p e m e ~ 1 \ O w n s F o u r L i c e n s e . e x e  o u b e t r o u n h a s s a n   0 Í    <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

24/10/2005 17:10 <REP> .
24/10/2005 17:10 <REP> ..
10/12/2006 20:38 <REP> 3nity CD DVD Burner
25/10/2005 13:45 <REP> ABBYY FineReader 5.0 Sprint
26/01/2006 22:53 <REP> AC3Filter
13/01/2006 10:46 <REP> Adobe
08/01/2006 22:00 <REP> Ahead
08/11/2005 19:57 <REP> Alwil Software
25/10/2005 13:44 <REP> ArcSoft
25/10/2007 00:09 <REP> Ares
11/06/2007 20:57 <REP> Art Plus
22/10/2007 19:44 <REP> AskPBar
28/12/2006 16:30 <REP> AvantGo Connect
14/02/2008 19:34 <REP> Avira
24/10/2005 17:21 <REP> AvRack
05/06/2007 19:59 <REP> AVS4YOU
08/10/2006 21:46 <REP> Boonty
08/10/2006 21:46 <REP> BoontyGames
28/10/2005 10:18 <REP> Canon
26/02/2008 21:10 <REP> CCleaner
04/02/2006 20:46 <REP> Common Files
24/10/2005 17:14 <REP> ComPlus Applications
24/10/2005 17:24 <REP> CyberLink
23/03/2007 22:59 <REP> Deluxe PocMon
29/04/2007 23:11 <REP> DIFX
28/03/2006 21:19 <REP> DiMAGE Viewer
21/12/2005 13:06 <REP> directx
09/02/2006 20:49 <REP> Disney Interactive
10/11/2005 07:19 <REP> DivX
13/03/2006 13:03 <REP> DivX_311alpha
31/05/2006 19:09 <REP> DVD Shrink
28/10/2005 10:08 <REP> eMule
25/10/2005 13:37 <REP> EPSON
16/07/2007 12:53 <REP> Everest Poker
24/10/2005 17:10 <REP> Fichiers communs
02/02/2007 11:33 <REP> Free
24/03/2007 19:32 <REP> Free Audio Pack
13/01/2006 13:07 <REP> Free.fr
14/01/2006 00:57 <REP> FreeDial
07/05/2007 19:49 <REP> FreeGo
02/02/2007 17:25 <REP> Freeplayer
06/10/2006 18:15 <REP> fsupport
15/09/2006 22:28 <REP> Gamenext
24/10/2005 17:21 <REP> Generic
24/12/2006 14:38 <REP> GIMPshop
30/10/2005 00:17 <REP> Google
16/01/2008 18:51 <REP> hopemessbook
24/10/2005 17:15 <REP> Internet Explorer
30/01/2008 14:58 <REP> InternetGameBox
31/01/2008 19:14 <REP> IVT Corporation
24/10/2005 17:24 <REP> Java
15/12/2007 14:22 <REP> KC Softwares
14/02/2006 16:19 <REP> Lavasoft
25/10/2007 13:23 <REP> LimeWire
22/02/2006 12:51 <REP> LizardTech
30/03/2007 18:34 <REP> Logitech
05/06/2007 19:42 <REP> MediaCoder
24/10/2005 17:14 <REP> Messenger
19/06/2007 23:42 <REP> Messenger Plus! Live
26/10/2007 21:30 <REP> MeuhMeuhTV Alpha
28/12/2006 16:29 <REP> Microsoft ActiveSync
20/12/2005 12:05 <REP> Microsoft AutoRoute
09/05/2007 12:03 <REP> Microsoft CAPICOM 2.1.0.2
20/12/2005 12:09 <REP> Microsoft Encarta
24/10/2005 17:16 <REP> microsoft frontpage
20/12/2005 12:04 <REP> Microsoft Money
20/12/2005 12:01 <REP> Microsoft Office
20/12/2005 12:06 <REP> Microsoft Picture It! 9
15/02/2007 18:03 <REP> Microsoft SQL Server
13/11/2007 17:00 <REP> Microsoft SQL Server Compact Edition
10/03/2006 16:24 <REP> Microsoft Visual Studio
15/02/2007 17:56 <REP> Microsoft Visual Studio 8
20/12/2005 11:58 <REP> Microsoft Works
21/12/2005 13:25 <REP> Microsoft Works Suite 2004
15/02/2007 17:56 <REP> Microsoft.NET
26/01/2006 22:53 <REP> Morgan
24/10/2005 17:15 <REP> Movie Maker
15/12/2007 13:40 <REP> Mozilla Firefox
23/10/2007 20:23 <REP> Mozilla Firefox(2)
24/10/2005 17:13 <REP> MSN
18/12/2007 21:13 <REP> MSN Games
24/10/2005 17:14 <REP> MSN Gaming Zone
14/10/2006 12:00 <REP> MSXML 4.0
26/02/2008 19:41 <REP> Navilog1
10/11/2005 22:47 <REP> Nero
24/10/2005 17:15 <REP> NetMeeting
04/05/2007 19:13 <REP> NettGain1200 Client
03/05/2007 18:03 1 126 NettGain1200 Client setup.log
24/10/2005 17:23 <REP> NewTech Infosystems
29/04/2007 23:11 <REP> Nokia
24/10/2005 18:34 <REP> Norton AntiVirus
29/12/2007 20:59 <REP> Orphee Developpement
24/10/2005 17:15 <REP> Outlook Express
12/02/2006 16:44 <REP> Oxilog
12/06/2007 23:21 <REP> Paint.NET
13/09/2006 18:34 <REP> Panda Software
29/04/2007 23:11 <REP> PC Connectivity Solution
14/02/2006 16:37 <REP> PepiMK Software
23/08/2007 18:12 <REP> Photo Story 3 for Windows
01/10/2006 17:19 29 784 popcorn Terms.html
09/03/2006 21:19 <REP> PowerPlugs
24/10/2005 17:21 <REP> Realtek Sound Manager
28/05/2007 17:32 <REP> Samsung
24/10/2005 17:14 <REP> Services en ligne
30/04/2006 19:38 <REP> Shareaza
25/10/2005 13:42 <REP> Smart Panel
04/02/2006 20:32 <REP> Sony
22/10/2007 19:49 <REP> SpeedOptimizer
14/02/2006 16:41 <REP> Spybot - Search & Destroy
24/05/2006 18:14 <REP> THQ
11/03/2006 19:39 <REP> Ulead Systems
01/06/2007 17:47 <REP> USB Disk Win98 Driver
10/11/2005 20:03 <REP> VDCodecPack1.7
28/12/2006 16:34 <REP> ViaMichelin
17/06/2006 14:50 <REP> VIGUARD
27/01/2006 00:50 <REP> vso
15/09/2006 22:46 <REP> Warblade
17/01/2007 21:51 <REP> WIDCOMM
03/02/2006 23:21 <REP> WinAntiSpyware 2006 Scanner
15/11/2006 11:17 <REP> Windows Desktop Search
14/11/2006 18:39 <REP> Windows Journal Viewer
19/06/2007 23:42 <REP> Windows Live
28/12/2007 13:56 <REP> Windows Live Favorites
11/07/2007 00:19 <REP> Windows Live Safety Center
15/11/2006 11:16 <REP> Windows Live Toolbar
31/12/2006 01:37 <REP> Windows Media Connect 2
24/10/2005 17:14 <REP> Windows Media Player
24/10/2005 17:13 <REP> Windows NT
01/03/2006 23:54 <REP> WMV9_VCM
24/10/2005 17:16 <REP> xerox
26/01/2006 22:53 <REP> XviD
29/01/2006 14:24 <REP> Yahoo!
06/03/2006 22:40 <REP> YpgSoft
2 fichier(s) 30 910 octets
131 Rép(s) 55 621 615 616 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\OUBETROUN HASSAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\VEWNU0TN.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
info sect setup online REG_SZ C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Log Blah.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
argctt REG_SZ c:\documents and settings\oubetroun hassan\local settings\application data\argctt.exe argctt

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Lyonnais92- 26 févr. 2008 à 23:38
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Pour avancer, supprime ce que tu as fait et fait ceci à la place :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Enregistre le sur ton bureau.

Double clic sur Lopxpsetup.exe pour lancer l'installation

Un nouveau dossier est apparu sur le bureau : lopxp.

Ouvre le et double clique sur lopxp.cmd.

Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le message que tu vas ouvrir.

A bientôt
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 9 mars 2007 à 00:40
Bonsoir,

Télécharge (merci zBr)

http://perso.orange.fr/entraide-hijackthis/Lopxp2_Test.exe
Double clic sur Lopxp2_Test.exe.

Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test.
A l'intérieur, lance le fichier MH3.bat.
Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message.
@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
guyvere 109Messages postés 8 mars 2007Date d'inscription 9 mars 2007 à 09:40
bonjur,
adresse ou lien erroné.désolé mais je ne peux pas télécharger cette adresse. elle est erronée. Je crois que je vais formater mon pc car c'est compliqué pour moi. Qu'en penses-tu??? Merci pour ta patience.


Merci, j'attend ta réponse

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
guyvere 109Messages postés 8 mars 2007Date d'inscription 9 mars 2007 à 11:26
Bonjour,
j'espère que mon message t'es bien parvenu!!! Concernant l'adreese que tu m'as donné à télécharger, elle ne fonctionne pas ça me dit page introuvable. Merci beaucoupe pour ton aide. J'attends ta réponse

CLOCLO

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 9 mars 2007 à 13:24
Bonjour,

pour le lien, désolé.

Fais ça à la place
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.


Je ne trouve pas qu'un formatage soit plus simple que la désinfection de lop. Il faut sauvegarder toutes tes données perso sur un autre suppport et il faudra réinstaller tous tes programmes.

Car si tu te contentes d'une réparation de Windows, je ne suis pas du tout sur que cela règle quoi que ce soit, surtout avec cette infection qui a un mécanisme de relance à chaque reboot du PC.
@+

Ajouter un commentaire - Site web
guyvere- 9 mars 2007 à 14:17
Rapport fait à 14:15:35,89 le 09/03/2007
j'espère que les manipes que je fais sont bien ce que tu attends de moi. Encore merci, alors je ne vais pas formater je suis tes indications. A plus
******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

07/03/2007 23:35 <REP> .
07/03/2007 23:35 <REP> ..
07/03/2007 23:35 <REP> Identities
07/03/2007 23:39 <REP> Lavasoft
07/03/2007 23:35 <REP> Microsoft
07/03/2007 23:49 <REP> Mozilla
07/03/2007 23:35 <REP> Real
07/03/2007 23:36 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 161ÿ377ÿ234ÿ944 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

07/03/2007 23:35 <REP> .
07/03/2007 23:35 <REP> ..
07/03/2007 23:35 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
07/03/2007 23:35 <REP> ApplicationHistory
07/03/2007 23:35 <REP> Microsoft
07/03/2007 23:49 <REP> Mozilla
07/03/2007 23:35 <REP> PowerCinema
07/03/2007 23:36 135 fusioncache.dat
07/03/2007 23:36 6ÿ291ÿ456 IconCache.db
2 fichier(s) 6ÿ291ÿ591 octets
7 R‚p(s) 161ÿ377ÿ230ÿ848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/10/2005 23:34 <REP> .
26/10/2005 23:34 <REP> ..
20/12/2006 14:57 <REP> Adobe
26/02/2007 20:58 <REP> Apple Computer
02/03/2007 23:59 <REP> Bagscampfastfilm
20/12/2006 14:55 <REP> CyberLink
21/12/2006 22:58 <REP> Google
20/12/2006 14:40 <REP> HP
20/12/2006 14:53 <REP> InstallShield
26/10/2005 23:34 <REP> Microsoft
26/02/2007 21:25 <REP> Real
20/12/2006 14:19 <REP> SBSI
20/12/2006 14:39 <REP> Sonic
21/12/2006 17:43 <REP> Spybot - Search & Destroy
20/12/2006 15:14 <REP> Symantec
21/12/2006 10:45 <REP> Windows Genuine Advantage
20/12/2006 18:49 <REP> Windows Live Toolbar
20/12/2006 18:29 <REP> Yahoo! Companion
23/11/2004 16:13 62 desktop.ini
20/12/2006 14:37 1ÿ711 hpzinstall.log
2 fichier(s) 1ÿ773 octets
18 R‚p(s) 161ÿ377ÿ230ÿ848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/10/2005 23:34 <REP> .
26/10/2005 23:34 <REP> ..
26/10/2005 23:34 <REP> Identities
26/10/2005 23:34 <REP> Microsoft
20/12/2006 15:55 <REP> Real
23/11/2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 161ÿ377ÿ230ÿ848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/10/2005 23:34 <REP> .
26/10/2005 23:34 <REP> ..
20/12/2006 15:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
20/12/2006 15:55 <REP> ApplicationHistory
26/10/2005 23:34 <REP> Microsoft
20/12/2006 15:55 <REP> PowerCinema
20/12/2006 15:55 135 fusioncache.dat
20/12/2006 15:55 6ÿ291ÿ456 IconCache.db
2 fichier(s) 6ÿ291ÿ591 octets
6 R‚p(s) 161ÿ377ÿ230ÿ848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\hijackthis

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

20/12/2006 15:56 <REP> .
20/12/2006 15:56 <REP> ..
22/12/2006 09:58 <REP> Adobe
22/12/2006 09:58 <REP> AdobeUM
20/12/2006 21:03 <REP> Arcsoft
02/03/2007 23:59 <REP> BitDownload
08/01/2007 14:50 <REP> CyberLink
20/12/2006 17:46 <REP> F-Secure
21/12/2006 23:05 <REP> Google
29/12/2006 15:14 <REP> HP
29/12/2006 15:11 <REP> HPQ
20/12/2006 15:56 <REP> Identities
20/12/2006 17:42 <REP> ispnews
21/12/2006 17:17 <REP> Lavasoft
07/01/2007 18:32 <REP> Leadertech
20/12/2006 17:21 <REP> Macromedia
29/12/2006 10:02 <REP> Media Player Classic
14/01/2007 19:24 <REP> MessengerSkinner
20/12/2006 15:56 <REP> Microsoft
02/03/2007 23:59 <REP> mode anti bird
20/12/2006 18:05 <REP> Mozilla
06/01/2007 13:08 <REP> MSNInstaller
09/02/2007 14:42 <REP> NeroDCTemplates
20/12/2006 15:56 <REP> Real
02/01/2007 22:05 <REP> Sun
19/01/2007 14:30 <REP> Template
07/01/2007 19:44 <REP> Vso
20/12/2006 15:56 62 desktop.ini
21/12/2006 18:20 2ÿ199 HPSU_48BitScanUpdate.log
21/12/2006 18:20 53ÿ226 PatchUpdate_HP_CounterReport_Update_HPSU.log
07/01/2007 19:44 33 pcouffin.log
21/12/2006 18:15 50ÿ407 Update_HP_RedboxHprblog_HPSU.log
19/01/2007 14:30 0 wklnhst.dat
6 fichier(s) 105ÿ927 octets
27 R‚p(s) 161ÿ377ÿ226ÿ752 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

20/12/2006 15:56 <REP> .
20/12/2006 15:56 <REP> ..
20/12/2006 15:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
22/12/2006 09:58 <REP> Adobe
07/01/2007 16:49 <REP> Ahead
20/12/2006 15:56 <REP> ApplicationHistory
21/12/2006 23:05 <REP> Google
22/12/2006 10:19 <REP> Help
29/12/2006 15:14 <REP> HP
05/01/2007 06:43 <REP> Identities
20/12/2006 18:26 <REP> IM
29/12/2006 15:14 <REP> IsolatedStorage
09/02/2007 14:43 <REP> LightScribe
20/12/2006 15:56 <REP> Microsoft
20/12/2006 18:05 <REP> Mozilla
20/12/2006 15:56 <REP> PowerCinema
25/02/2007 22:36 <REP> Shareaza(2)
20/12/2006 18:47 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/12/2006 15:56 138 fusioncache.dat
21/12/2006 16:46 54ÿ784 GDIPFONTCACHEV1.DAT
20/12/2006 15:56 2ÿ109ÿ170 IconCache.db
4 fichier(s) 2ÿ191ÿ228 octets
17 R‚p(s) 161ÿ377ÿ226ÿ752 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

10/09/2006 02:37 <REP> .
10/09/2006 02:37 <REP> ..
10/09/2006 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 161ÿ377ÿ226ÿ752 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/09/2006 02:37 <REP> .
10/09/2006 02:37 <REP> ..
10/09/2006 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 161ÿ377ÿ226ÿ752 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

10/09/2006 02:37 <REP> .
10/09/2006 02:37 <REP> ..
10/09/2006 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 161ÿ377ÿ222ÿ656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/09/2006 02:37 <REP> .
10/09/2006 02:37 <REP> ..
10/09/2006 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 161ÿ377ÿ222ÿ656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\VANESSA\Application Data

25/12/2006 12:52 <REP> .
25/12/2006 12:52 <REP> ..
27/12/2006 11:13 <REP> Arcsoft
11/01/2007 22:24 <REP> Google
25/12/2006 12:52 <REP> Identities
27/12/2006 11:22 <REP> Macromedia
25/12/2006 12:52 <REP> Microsoft
27/12/2006 11:18 <REP> Mozilla
25/12/2006 12:52 <REP> Real
25/12/2006 12:52 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 161ÿ377ÿ222ÿ656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\VANESSA\Local Settings\Application Data

25/12/2006 12:52 <REP> .
25/12/2006 12:52 <REP> ..
25/12/2006 12:52 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
25/12/2006 12:52 <REP> ApplicationHistory
11/01/2007 22:24 <REP> Google
25/12/2006 12:52 <REP> Microsoft
27/12/2006 11:18 <REP> Mozilla
25/12/2006 12:52 <REP> PowerCinema
25/12/2006 12:52 135 fusioncache.dat
25/12/2006 12:52 4ÿ843ÿ916 IconCache.db
2 fichier(s) 4ÿ844ÿ051 octets
8 R‚p(s) 161ÿ377ÿ222ÿ656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/10/2005 00:11 <REP> .
27/10/2005 00:11 <REP> ..
27/10/2005 00:11 <REP> Identities
27/10/2005 00:11 <REP> Microsoft
20/12/2006 15:56 <REP> Real
20/12/2006 15:56 <REP> Symantec
23/11/2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 161ÿ377ÿ222ÿ656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/10/2005 00:11 <REP> .
27/10/2005 00:11 <REP> ..
20/12/2006 15:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
20/12/2006 15:56 <REP> ApplicationHistory
27/10/2005 00:11 <REP> Microsoft
20/12/2006 15:56 <REP> PowerCinema
20/12/2006 15:56 135 fusioncache.dat
20/12/2006 15:56 6ÿ291ÿ456 IconCache.db
2 fichier(s) 6ÿ291ÿ591 octets
6 R‚p(s) 161ÿ377ÿ222ÿ656 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\WINDOWS\Tasks

27/10/2005 00:30 <REP> ..
27/10/2005 00:30 <REP> .
23/11/2004 15:29 6 SA.DAT
05/08/2004 12:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 161ÿ377ÿ218ÿ560 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Program Files

07/03/2007 16:35 <REP> .
07/03/2007 16:35 <REP> ..
20/12/2006 23:35 <REP> Adobe
07/01/2007 22:15 <REP> Ahead
21/12/2006 16:51 <REP> Alwil Software
21/12/2006 16:48 <REP> AntivirusFirewall
08/03/2007 13:37 <REP> a-squared Free
20/12/2006 23:35 <REP> ATI Technologies
29/01/2007 22:09 <REP> BitComet
03/03/2007 00:01 <REP> BitDownload
29/12/2006 18:01 <REP> Canon
20/12/2006 18:09 <REP> CCleaner
20/12/2006 23:35 <REP> ComPlus Applications
20/12/2006 23:35 <REP> CyberLink
09/03/2007 02:26 <REP> eMule
26/02/2007 21:10 <REP> Fichiers communs
01/02/2007 21:52 <REP> Google
16/01/2007 18:16 <REP> Hewlett-Packard
20/12/2006 23:38 <REP> HP
29/01/2007 22:09 <REP> IncrediMail
26/02/2007 21:08 <REP> Internet Explorer
20/12/2006 16:07 <REP> Inventel
27/02/2007 16:38 <REP> Java
26/02/2007 21:25 <REP> K-Lite Codec Pack
21/12/2006 17:19 <REP> Lavasoft
20/12/2006 23:42 <REP> Messenger
29/01/2007 22:08 <REP> MessengerSkinner
20/12/2006 23:42 <REP> microsoft frontpage
22/12/2006 16:38 <REP> Microsoft Office
22/12/2006 16:39 <REP> Microsoft Visual Studio
20/12/2006 23:42 <REP> Microsoft Works
03/03/2007 00:01 <REP> mode anti bird
20/12/2006 23:42 <REP> Movie Maker
09/03/2007 14:03 <REP> Mozilla Firefox
06/01/2007 15:42 <REP> MSN
20/12/2006 18:49 <REP> MSN Apps
20/12/2006 23:42 <REP> MSN Gaming Zone
26/02/2007 20:54 <REP> MSN Messenger
21/12/2006 10:37 <REP> MSXML 4.0
20/12/2006 23:42 <REP> muvee Technologies
20/12/2006 23:43 <REP> NetMeeting
06/01/2007 15:42 <REP> Online Services
21/12/2006 10:38 <REP> Outlook Express
20/12/2006 23:43 <REP> PC-Doctor 5 for Windows
20/12/2006 21:06 <REP> Philips FunCam
20/12/2006 21:03 <REP> Philips Photo Manager
20/12/2006 23:44 <REP> Real
20/12/2006 16:08 <REP> Securitoo
20/12/2006 23:44 <REP> Services en ligne
20/12/2006 23:44 <REP> Sonic
09/03/2007 14:12 <REP> Spamihilator
07/03/2007 18:55 <REP> Spybot - Search & Destroy
11/01/2007 10:35 <REP> Sunbelt Software
20/12/2006 23:45 <REP> Uninstall Information
09/03/2007 09:37 <REP> Wanadoo
06/01/2007 15:42 <REP> Windows Live Favorites
06/01/2007 15:42 <REP> Windows Live Safety Center
06/01/2007 15:42 <REP> Windows Live Toolbar
26/02/2007 20:58 <REP> Windows Media Connect 2
26/02/2007 20:58 <REP> Windows Media Player
20/12/2006 23:45 <REP> Windows NT
20/12/2006 23:45 <REP> xerox
26/02/2007 21:43 <REP> XviD
20/12/2006 18:09 <REP> Yahoo!
07/02/2007 18:12 <REP> Zone Labs
0 fichier(s) 0 octets
65 R‚p(s) 161ÿ377ÿ218ÿ560 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZYKM0MTM.DEFAULT\HOSTPERM.1
host popup 1 www.divxovore.com
host popup 1 www.laposte.net
host popup 1 www.jaquette-online.com
host popup 1 www.banque-accord.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fastfilmfindonce REG_SZ C:\Documents and Settings\All Users\Application Data\Bagscampfastfilm\transbone.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
AxisInternet REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 9 mars 2007 à 16:11
Bonjour,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en imagemerci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [fastfilmfindonce] C:\Documents and Settings\All Users\Application Data\Bagscampfastfilm\transbone.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [AxisInternet] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe

valider en cliquant sur le bouton [fix checked]

--------------------------------------------


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\All Users\Application Data\Bagscampfastfilm
C:\Documents and Settings\HP_Propriétaire\Application Data\BitDownload
C:\Documents and Settings\HP_Propriétaire\Application Data\BitDownload\MessengerSkinner
C:\Documents and Settings\HP_Propriétaire\Application Data\BitDownload\MessengerSkinner\mode anti bird
C:\Program Files\BitDownload
C:\Program Files\mode anti bird


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_



-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

Vide la corbeille.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste
@+

Ajouter un commentaire - Site web
guyvere- 9 mars 2007 à 17:27
Logfile of HijackThis v1.99.1 Bonsoir, j'ai fait comme tu m'as dit, j'espère ne m'être trompée sur ls manipes c'est pas évident du tout. Dit-moi si tout ce que je te fourni est bon!!!Merci de ta patiente. CLOCLO
Scan saved at 17:24:02, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AxisInternet] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?443e4a5a38a3444486f9dc0955478403
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?443e4a5a38a3444486f9dc0955478403
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ajouter un commentaire
Réponse
+0
moins plus
guyvere 109Messages postés 8 mars 2007Date d'inscription 9 mars 2007 à 17:37
Bonsoir,
J'ai du faire une mauvaise manipe car les pubs sont toujours là.Grrrrrrrrrr. Vais-je m'en sortir...je me le demande, mais je te fais ent ièrement confiance et me remet à toi. Encore merci. CLOCLO

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 9 mars 2007 à 18:39
Bonsoir,

c'est moi, je ne t'ai pas donné un fichier :

détruis

C:\Documents and Settings\HP_Propriétaire\Application Data\
mode anti bird

@+

Ajouter un commentaire - Site web
guyvere- 9 mars 2007 à 18:53
c'est encore moi je ne sais pas ou trouver ce fichier à détruire anti bird.

merci
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 9 mars 2007 à 20:06
Bonsoir,

décidément la fin de la semaine est dure.

Ce n'est pas un fichier, c'est un répertoire.

Tu ouvres l'explorateur,

C:\
Documents and Settings
HP_Propriétaire
Application Data
mode anti bird
@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
guyvere 109Messages postés 8 mars 2007Date d'inscription 10 mars 2007 à 00:00
Bonsoir,

Voilà que maintenant c'est une fenêtre appelée SPYWARE-SECURE qui s'ouvre en permanence, j'ai l'impression de ne pas m'en sortir avec toutes ses infections et de t'embêter avec mes ennuis de pc!!! J'espère réussir à résoudre définitivement ce problème avec toi.
Encore merci

CLOCLO

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 10 mars 2007 à 10:36
Bonjour,

remets un log HijackThis
@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
guyvere 109Messages postés 8 mars 2007Date d'inscription 10 mars 2007 à 12:19
Logfile of HijackThis v1.99.1
Scan saved at 12:12:25, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AxisInternet] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?443e4a5a38a3444486f9dc0955478403
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?443e4a5a38a3444486f9dc0955478403
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bonjour, voici l'hijackthis

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
guyvere 109Messages postés 8 mars 2007Date d'inscription 10 mars 2007 à 12:43
je t'envoie également mon nouveau lopxpMH2

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
guyvere 109Messages postés 8 mars 2007Date d'inscription 10 mars 2007 à 12:53
Rapport fait à 12:42:12,21 le 10/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

07/03/2007 23:35 <REP> .
07/03/2007 23:35 <REP> ..
07/03/2007 23:35 <REP> Identities
07/03/2007 23:39 <REP> Lavasoft
07/03/2007 23:35 <REP> Microsoft
07/03/2007 23:49 <REP> Mozilla
07/03/2007 23:35 <REP> Real
07/03/2007 23:36 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 163ÿ542ÿ499ÿ328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

07/03/2007 23:35 <REP> .
07/03/2007 23:35 <REP> ..
07/03/2007 23:35 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
07/03/2007 23:35 <REP> ApplicationHistory
07/03/2007 23:35 <REP> Microsoft
07/03/2007 23:49 <REP> Mozilla
07/03/2007 23:35 <REP> PowerCinema
07/03/2007 23:36 135 fusioncache.dat
07/03/2007 23:36 6ÿ291ÿ456 IconCache.db
2 fichier(s) 6ÿ291ÿ591 octets
7 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/10/2005 23:34 <REP> .
26/10/2005 23:34 <REP> ..
20/12/2006 14:57 <REP> Adobe
26/02/2007 20:58 <REP> Apple Computer
20/12/2006 14:55 <REP> CyberLink
21/12/2006 22:58 <REP> Google
20/12/2006 14:40 <REP> HP
20/12/2006 14:53 <REP> InstallShield
26/10/2005 23:34 <REP> Microsoft
26/02/2007 21:25 <REP> Real
20/12/2006 14:19 <REP> SBSI
20/12/2006 14:39 <REP> Sonic
21/12/2006 17:43 <REP> Spybot - Search & Destroy
20/12/2006 15:14 <REP> Symantec
21/12/2006 10:45 <REP> Windows Genuine Advantage
20/12/2006 18:49 <REP> Windows Live Toolbar
20/12/2006 18:29 <REP> Yahoo! Companion
23/11/2004 16:13 62 desktop.ini
20/12/2006 14:37 1ÿ711 hpzinstall.log
2 fichier(s) 1ÿ773 octets
17 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/10/2005 23:34 <REP> .
26/10/2005 23:34 <REP> ..
26/10/2005 23:34 <REP> Identities
26/10/2005 23:34 <REP> Microsoft
20/12/2006 15:55 <REP> Real
23/11/2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/10/2005 23:34 <REP> .
26/10/2005 23:34 <REP> ..
20/12/2006 15:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
20/12/2006 15:55 <REP> ApplicationHistory
26/10/2005 23:34 <REP> Microsoft
20/12/2006 15:55 <REP> PowerCinema
20/12/2006 15:55 135 fusioncache.dat
20/12/2006 15:55 6ÿ291ÿ456 IconCache.db
2 fichier(s) 6ÿ291ÿ591 octets
6 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\hijackthis

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

20/12/2006 15:56 <REP> .
20/12/2006 15:56 <REP> ..
22/12/2006 09:58 <REP> Adobe
22/12/2006 09:58 <REP> AdobeUM
20/12/2006 21:03 <REP> Arcsoft
08/01/2007 14:50 <REP> CyberLink
20/12/2006 17:46 <REP> F-Secure
21/12/2006 23:05 <REP> Google
29/12/2006 15:14 <REP> HP
29/12/2006 15:11 <REP> HPQ
20/12/2006 15:56 <REP> Identities
20/12/2006 17:42 <REP> ispnews
21/12/2006 17:17 <REP> Lavasoft
07/01/2007 18:32 <REP> Leadertech
20/12/2006 17:21 <REP> Macromedia
29/12/2006 10:02 <REP> Media Player Classic
20/12/2006 15:56 <REP> Microsoft
20/12/2006 18:05 <REP> Mozilla
06/01/2007 13:08 <REP> MSNInstaller
09/02/2007 14:42 <REP> NeroDCTemplates
20/12/2006 15:56 <REP> Real
02/01/2007 22:05 <REP> Sun
19/01/2007 14:30 <REP> Template
07/01/2007 19:44 <REP> Vso
20/12/2006 15:56 62 desktop.ini
21/12/2006 18:20 2ÿ199 HPSU_48BitScanUpdate.log
21/12/2006 18:20 53ÿ226 PatchUpdate_HP_CounterReport_Update_HPSU.log
07/01/2007 19:44 33 pcouffin.log
21/12/2006 18:15 50ÿ407 Update_HP_RedboxHprblog_HPSU.log
19/01/2007 14:30 0 wklnhst.dat
6 fichier(s) 105ÿ927 octets
24 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

20/12/2006 15:56 <REP> .
20/12/2006 15:56 <REP> ..
20/12/2006 15:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
22/12/2006 09:58 <REP> Adobe
07/01/2007 16:49 <REP> Ahead
20/12/2006 15:56 <REP> ApplicationHistory
21/12/2006 23:05 <REP> Google
22/12/2006 10:19 <REP> Help
29/12/2006 15:14 <REP> HP
05/01/2007 06:43 <REP> Identities
20/12/2006 18:26 <REP> IM
29/12/2006 15:14 <REP> IsolatedStorage
09/02/2007 14:43 <REP> LightScribe
20/12/2006 15:56 <REP> Microsoft
20/12/2006 18:05 <REP> Mozilla
20/12/2006 15:56 <REP> PowerCinema
25/02/2007 22:36 <REP> Shareaza(2)
20/12/2006 18:47 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/12/2006 15:56 138 fusioncache.dat
21/12/2006 16:46 54ÿ784 GDIPFONTCACHEV1.DAT
20/12/2006 15:56 2ÿ109ÿ170 IconCache.db
4 fichier(s) 2ÿ191ÿ228 octets
17 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

10/09/2006 02:37 <REP> .
10/09/2006 02:37 <REP> ..
10/09/2006 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/09/2006 02:37 <REP> .
10/09/2006 02:37 <REP> ..
10/09/2006 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

10/09/2006 02:37 <REP> .
10/09/2006 02:37 <REP> ..
10/09/2006 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/09/2006 02:37 <REP> .
10/09/2006 02:37 <REP> ..
10/09/2006 02:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\VANESSA\Application Data

25/12/2006 12:52 <REP> .
25/12/2006 12:52 <REP> ..
27/12/2006 11:13 <REP> Arcsoft
11/01/2007 22:24 <REP> Google
25/12/2006 12:52 <REP> Identities
27/12/2006 11:22 <REP> Macromedia
25/12/2006 12:52 <REP> Microsoft
27/12/2006 11:18 <REP> Mozilla
25/12/2006 12:52 <REP> Real
25/12/2006 12:52 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Documents and Settings\VANESSA\Local Settings\Application Data

25/12/2006 12:52 <REP> .
25/12/2006 12:52 <REP> ..
25/12/2006 12:52 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
25/12/2006 12:52 <REP> ApplicationHistory
11/01/2007 22:24 <REP> Google
25/12/2006 12:52 <REP> Microsoft
27/12/2006 11:18 <REP> Mozilla
25/12/2006 12:52 <REP> PowerCinema
25/12/2006 12:52 135 fusioncache.dat
25/12/2006 12:52 4ÿ843ÿ916 IconCache.db
2 fichier(s) 4ÿ844ÿ051 octets
8 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/10/2005 00:11 <REP> .
27/10/2005 00:11 <REP> ..
27/10/2005 00:11 <REP> Identities
27/10/2005 00:11 <REP> Microsoft
20/12/2006 15:56 <REP> Real
20/12/2006 15:56 <REP> Symantec
23/11/2004 16:13 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/10/2005 00:11 <REP> .
27/10/2005 00:11 <REP> ..
20/12/2006 15:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
20/12/2006 15:56 <REP> ApplicationHistory
27/10/2005 00:11 <REP> Microsoft
20/12/2006 15:56 <REP> PowerCinema
20/12/2006 15:56 135 fusioncache.dat
20/12/2006 15:56 6ÿ291ÿ456 IconCache.db
2 fichier(s) 6ÿ291ÿ591 octets
6 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\WINDOWS\Tasks

27/10/2005 00:30 <REP> ..
27/10/2005 00:30 <REP> .
23/11/2004 15:29 6 SA.DAT
05/08/2004 12:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 40E3-3772

R‚pertoire de C:\Program Files

09/03/2007 19:19 <REP> .
09/03/2007 19:19 <REP> ..
20/12/2006 23:35 <REP> Adobe
07/01/2007 22:15 <REP> Ahead
21/12/2006 16:51 <REP> Alwil Software
21/12/2006 16:48 <REP> AntivirusFirewall
10/03/2007 01:23 <REP> a-squared Free
20/12/2006 23:35 <REP> ATI Technologies
29/01/2007 22:09 <REP> BitComet
29/12/2006 18:01 <REP> Canon
20/12/2006 18:09 <REP> CCleaner
09/03/2007 19:35 <REP> CleanUp!
20/12/2006 23:35 <REP> ComPlus Applications
20/12/2006 23:35 <REP> CyberLink
10/03/2007 11:53 <REP> eMule
26/02/2007 21:10 <REP> Fichiers communs
10/03/2007 00:20 <REP> Google
16/01/2007 18:16 <REP> Hewlett-Packard
20/12/2006 23:38 <REP> HP
29/01/2007 22:09 <REP> IncrediMail
26/02/2007 21:08 <REP> Internet Explorer
20/12/2006 16:07 <REP> Inventel
27/02/2007 16:38 <REP> Java
26/02/2007 21:25 <REP> K-Lite Codec Pack
21/12/2006 17:19 <REP> Lavasoft
20/12/2006 23:42 <REP> Messenger
29/01/2007 22:08 <REP> MessengerSkinner
20/12/2006 23:42 <REP> microsoft frontpage
22/12/2006 16:38 <REP> Microsoft Office
22/12/2006 16:39 <REP> Microsoft Visual Studio
20/12/2006 23:42 <REP> Microsoft Works
03/03/2007 00:01 <REP> mode anti bird
20/12/2006 23:42 <REP> Movie Maker
10/03/2007 12:37 <REP> Mozilla Firefox
06/01/2007 15:42 <REP> MSN
20/12/2006 18:49 <REP> MSN Apps
20/12/2006 23:42 <REP> MSN Gaming Zone
26/02/2007 20:54 <REP> MSN Messenger
21/12/2006 10:37 <REP> MSXML 4.0
20/12/2006 23:42 <REP> muvee Technologies
20/12/2006 23:43 <REP> NetMeeting
06/01/2007 15:42 <REP> Online Services
21/12/2006 10:38 <REP> Outlook Express
20/12/2006 23:43 <REP> PC-Doctor 5 for Windows
20/12/2006 21:06 <REP> Philips FunCam
20/12/2006 21:03 <REP> Philips Photo Manager
20/12/2006 23:44 <REP> Real
20/12/2006 16:08 <REP> Securitoo
20/12/2006 23:44 <REP> Services en ligne
20/12/2006 23:44 <REP> Sonic
10/03/2007 12:40 <REP> Spamihilator
07/03/2007 18:55 <REP> Spybot - Search & Destroy
11/01/2007 10:35 <REP> Sunbelt Software
20/12/2006 23:45 <REP> Uninstall Information
10/03/2007 00:02 <REP> Wanadoo
06/01/2007 15:42 <REP> Windows Live Favorites
06/01/2007 15:42 <REP> Windows Live Safety Center
06/01/2007 15:42 <REP> Windows Live Toolbar
26/02/2007 20:58 <REP> Windows Media Connect 2
09/03/2007 16:24 <REP> Windows Media Player
20/12/2006 23:45 <REP> Windows NT
20/12/2006 23:45 <REP> xerox
26/02/2007 21:43 <REP> XviD
20/12/2006 18:09 <REP> Yahoo!
07/02/2007 18:12 <REP> Zone Labs
0 fichier(s) 0 octets
65 R‚p(s) 163ÿ542ÿ487ÿ040 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZYKM0MTM.DEFAULT\HOSTPERM.1
host popup 1 www.jaquette-online.com
host popup 1 www.french-divx-covers.com
host popup 1 www.laposte.net
host popup 1 www.divxovore.com
host popup 1 www.banque-accord.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
AxisInternet REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 10 mars 2007 à 17:44
Bonjour,

Ok, fais ça :
Prenez connaissance du contenu de ce lien:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
Maintenant faites un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double cliquer sur navilog1.bat
Laissez vous guider. Au menu principal, choisissez 1 et validez.
(Ne faites pas le choix 2 sans notre avis/accord)
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
guyvere 109Messages postés 8 mars 2007Date d'inscription 10 mars 2007 à 20:11
Search Navipromo version 1.0.6 commencé le 10/03/2007 à 20:03:30,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\pmesxyoi.dat
C:\windows\system32\pmesxyoi.exe
c:\WINDOWS\system32\pmesxyoi_nav.dat
c:\WINDOWS\system32\pmesxyoi_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\pmesxyoi.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\pmesxyoi.dat
**
C:\WINDOWS\system32\jcylhjgrnb.dat
C:\WINDOWS\system32\pmesxyoi.dat
***
****
C:\WINDOWS\system32\pmesxyoi_navps.dat


*** Analyse Terminé le 10/03/2007 à 20:08:35,01 ***

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 10 mars 2007 à 21:33
Bonsoir,
bingo

Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
@+

Ajouter un commentaire - Site web
guyvere- 11 mars 2007 à 00:41
Bonsoir,
Il m'en auront fait voir de toutes les couleurs ces spywares!!! En tout cas heureusement que tu es là pour m'aider.
Voici le rapport du navilog1.batClean Navipromo version 1.0.6 commencé le 11/03/2007 à 0:27:27,23

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Mes documents\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\HP_Propri‚taire\Mes documents\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\pmesxyoi.dat supprimé !
C:\windows\system32\pmesxyoi.exe supprimé !
c:\WINDOWS\system32\pmesxyoi_nav.dat supprimé !
c:\WINDOWS\system32\pmesxyoi_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\pmesxyoi.exe absent !
C:\WINDOWS\system32\pmesxyoi.dat absent !
C:\WINDOWS\system32\pmesxyoi_nav.dat absent !
C:\WINDOWS\system32\pmesxyoi_navps.dat absent !
C:\WINDOWS\system32\pmesxyoi_navup.dat absent !
C:\WINDOWS\system32\pmesxyoi_navtmp.dat absent !
C:\WINDOWS\system32\pmesxyoi_m2s.xml absent !


C:\WINDOWS\prefetch\pmesxyoi*.pf trouvé !
Copie C:\WINDOWS\prefetch\pmesxyoi*.pf réalisé avec succès !
C:\WINDOWS\prefetch\pmesxyoi*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
C:\WINDOWS\system32\jcylhjgrnb.dat
***
****

*** Nettoyage termine le 11/03/2007 à 0:28:30,26 ***
Ajouter un commentaire
Réponse
+1
moins plus
Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 11 mars 2007 à 09:43
Bonjour,

1) télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :liste chemin des fichiers/et ou dossiers à supprimer




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes et redémarre en mode sans échec.


2)Sinon, redémarre volontairement en mode sans échec

3) Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 4 et valide.
Ton bureau va disparaitre, c'est normal.
Il va te demander de saisir le nom de fichier, saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

jcylhjgrnb

le fix va te demander de le resaisir, fais-le et valide
Laisse toi guider et réponds aux questions éventuelles
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

4) ouvre hijackthis, choisis do a scan only, coche la case devant la ligne :

O4 - HKCU\..\Run: [AxisInternet] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe

ferme toutes les autres fenêtres et clique sur fix checked.

5) Redémarre normalement.

refais tourner navilog.bat choix 1

refais tourner lopxp

refais un Hijackthis

poste les 3 logs

Où en es tu de tes soucis après ça ?

@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
guyvere 109Messages postés 8 mars 2007Date d'inscription 11 mars 2007 à 11:11
Bonjour le Lyonnais,

Je ne sais pas ou télécharger OTMoveIt (de Ols_Timer) ???
J'attends ta réponse.

Merci et bon dimanche à toi

CLOCLO

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24992Messages postés 23 juin 2006Date d'inscription 25 mai 2012Dernière intervention 11 mars 2007 à 13:42
Bonjour,

oups désolé, voila le lien

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

@+

Ajouter un commentaire - Site web
guyvere- 11 mars 2007 à 21:49
Bonsoir,
décidement pas de chance!!!
File/Folder liste chemin des fichiers/et ou dossiers à supprimer not found
Impossible ça ne marche pas, ça me dit cannot not found.
Je n'ai rien pu faire!!! désolé de t'embêter a nouveau avec mon problème difficile de le régler, mais j'ai confiance en toi et je sais que si je suis bien tes instructions je vais finir par m'en sortir.
j'attends ta réponse et te souhaite une très bonne soirée

CLOCLO
Ajouter un commentaire
1 2 3 Suivant
Posez votre question
Ce document intitulé « spyware CID -publicités intempestives » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
spyware CID -publicités intempestives - page 2