Pages de pub intempestives

Salut.

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
Le savoir n’est richesse que s'il est partagé

télécharges « Hijackthis »:

http://www.01net.com/...


*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport

Démo pour cocher et fixer les lignes:

http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Le savoir n’est richesse que s'il est partagé

Merci pour ta rapidité de réponse. Voici le rapport que tu m'as demandé:

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Emilie.PORTABLE\Mes documents\hij.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [.nvsvc] C:\DOCUME~1\EMILIE~1.POR\LOCALS~1\Temp\sxe6.tmp
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [For less flap drv] C:\Documents and Settings\All Users.WINDOWS\Application Data\Cashstopforless\cdromnoun.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [film bat] C:\DOCUME~1\EMILIE~1.POR\APPLIC~1\NOUNSP~1\First Trust.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/106f07e6e277fca70c06/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Coches et fixes ces lignes:

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [.nvsvc] C:\DOCUME~1\EMILIE~1.POR\LOCALS~1\Temp\sxe6.tmp
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKLM\..\Run: [For less flap drv] C:\Documents and Settings\All Users.WINDOWS\Application Data\Cashstopforless\cdromnoun.exe
O4 - HKCU\..\Run: [film bat] C:\DOCUME~1\EMILIE~1.POR\APPLIC~1\NOUNSP~1\First Trust.exe

Fais démarrer>>panneau de configuration>>ajout/suppr de programme et supprimes ce programme si tu le trouves:

CID Help

Fais une recherche sur ton disque dur et vire tout ce qui concerne ce logiciel.

Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
Le savoir n’est richesse que s'il est partagé

J'ai fait ce que tu m'as demandé. Voici le rapport:

SmitFraudFix v2.151

Rapport fait à 20:29:26,48, 20/03/2007
Executé à partir de C:\Documents and Settings\Emilie.PORTABLE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emilie.PORTABLE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emilie.PORTABLE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EMILIE~1.POR\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Bien. Dis moi où en sont tes problèmes.
Le savoir n’est richesse que s'il est partagé

Salut Blondin

Sont problème ne doit pas être réglé ;-)
Je viens t'apporter un petit élément à ta connaissance en tant que nouveau "chasseur" je sais pas si tu le sais.

Ici : pas normal que l'on voir ça dans le rapport

O4 - HKLM\..\Run: [For less flap drv] C:\Documents and Settings\All Users.WINDOWS\Application Data\Cashstopforless\cdromnoun.exe
O4 - HKLM\..\Run: [For less flap drv] C:\Documents and Settings\All Users.WINDOWS\Application Data\Cashstopforless\cdromnoun.exe
O4 - HKCU\..\Run: [film bat] C:\DOCUME~1\EMILIE~1.POR\APPLIC~1\NOUNSP~1\First Trust.exe


Donc demandé un rapport LopXP qui va émunéré les dossiers cachés et tu pourras ainsi les supprimers plus facilement.
Facile à reconnaître avec des noms bizarre le cas échéant aide toi de Google/Yahoo ;-)

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

A++ ;-)
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

j'ai le mem probleme que lui voila le rapport

Rapport fait à 13:03:48,98 le 22/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/01/2007 01:00 <REP> .
23/01/2007 01:00 <REP> ..
26/01/2007 09:37 <REP> Adobe
23/01/2007 08:01 <REP> AOL
17/03/2007 11:28 <REP> beepslowbashheck
04/02/2007 11:23 <REP> Google
10/02/2007 23:47 <REP> Messenger Plus!
23/01/2007 01:00 <REP> Microsoft
23/01/2007 09:20 <REP> Philips Intelligent Agent
23/01/2007 08:02 <REP> QuickTime
13/02/2007 21:41 <REP> Starware354
23/01/2007 08:02 <REP> Viewpoint
23/01/2007 08:21 <REP> Windows Live Toolbar
23/01/2007 01:00 62 desktop.ini
23/01/2007 07:29 4ÿ061 hpzinstall.log
25/02/2007 20:35 0 LauncherAccess.dt
3 fichier(s) 4ÿ123 octets
13 R‚p(s) 112ÿ456ÿ843ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\aurelie\Application Data

23/01/2007 06:26 <REP> .
23/01/2007 06:26 <REP> ..
26/01/2007 17:47 <REP> Adobe
23/01/2007 17:10 <REP> Ahead
29/01/2007 17:43 <REP> AOL
25/02/2007 20:45 <REP> ConvertTemp
23/01/2007 16:44 <REP> Ecran de veille
04/02/2007 17:50 <REP> Google
15/02/2007 23:01 <REP> Help
23/01/2007 06:26 <REP> Identities
23/01/2007 16:07 <REP> Macromedia
23/01/2007 06:26 <REP> Microsoft
25/02/2007 20:45 <REP> Samsung
14/02/2007 11:28 <REP> Starware354
25/02/2007 20:45 <REP> Temporary
25/02/2007 20:45 <REP> TransRender
23/01/2007 06:26 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 112ÿ456ÿ843ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\aurelie\Local Settings\Application Data

23/01/2007 06:26 <REP> .
23/01/2007 06:26 <REP> ..
27/01/2007 19:12 <REP> Adobe
06/02/2007 18:56 <REP> Ahead
29/01/2007 17:43 <REP> AOL
11/02/2007 00:00 <REP> ApplicationHistory
23/01/2007 15:57 <REP> Google
15/02/2007 23:01 <REP> Help
11/02/2007 00:00 <REP> HP
06/02/2007 20:59 <REP> Identities
11/02/2007 00:00 <REP> IsolatedStorage
23/01/2007 06:26 <REP> Microsoft
23/01/2007 15:57 58ÿ368 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/02/2007 00:00 130 fusioncache.dat
23/01/2007 16:04 44ÿ016 GDIPFONTCACHEV1.DAT
23/01/2007 06:30 4ÿ313ÿ692 IconCache.db
4 fichier(s) 4ÿ416ÿ206 octets
12 R‚p(s) 112ÿ456ÿ843ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/01/2007 01:00 <REP> .
23/01/2007 01:00 <REP> ..
23/01/2007 01:00 <REP> Microsoft
23/01/2007 01:00 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 112ÿ456ÿ843ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/01/2007 01:00 <REP> .
23/01/2007 01:00 <REP> ..
23/01/2007 00:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 112ÿ456ÿ843ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\herve\Application Data

23/01/2007 00:22 <REP> .
23/01/2007 00:22 <REP> ..
23/01/2007 07:27 <REP> Adobe
26/01/2007 09:39 <REP> AdobeUM
23/01/2007 09:12 <REP> Ahead
23/01/2007 08:03 <REP> AOL
13/02/2007 21:41 <REP> Google
23/01/2007 00:22 <REP> Identities
23/01/2007 07:27 <REP> InterTrust
23/01/2007 08:23 <REP> Macromedia
23/01/2007 00:22 <REP> Microsoft
17/03/2007 22:07 <REP> Screenshot Sender
13/02/2007 21:41 <REP> Starware354
23/01/2007 08:02 <REP> You've Got Pictures Screensaver
23/01/2007 00:22 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 112ÿ456ÿ839ÿ168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\herve\Local Settings\Application Data

23/01/2007 00:22 <REP> .
23/01/2007 00:22 <REP> ..
26/01/2007 09:35 <REP> Adobe
23/01/2007 09:28 <REP> Ahead
29/01/2007 15:47 <REP> AOL
24/01/2007 09:29 <REP> ApplicationHistory
24/01/2007 07:53 <REP> Google
24/01/2007 09:30 <REP> HP
31/01/2007 17:07 <REP> Identities
24/01/2007 09:30 <REP> IsolatedStorage
23/01/2007 00:22 <REP> Microsoft
24/01/2007 07:53 30ÿ720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2007 09:29 128 fusioncache.dat
23/01/2007 07:16 44ÿ016 GDIPFONTCACHEV1.DAT
23/01/2007 00:25 3ÿ711ÿ522 IconCache.db
4 fichier(s) 3ÿ786ÿ386 octets
11 R‚p(s) 112ÿ456ÿ839ÿ168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

23/01/2007 00:19 <REP> .
23/01/2007 00:19 <REP> ..
23/01/2007 00:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 112ÿ456ÿ839ÿ168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/01/2007 00:19 <REP> .
23/01/2007 00:19 <REP> ..
23/01/2007 00:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 112ÿ456ÿ839ÿ168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\michael\Application Data

23/01/2007 10:08 <REP> .
23/01/2007 10:08 <REP> ..
26/01/2007 12:26 <REP> Adobe
25/01/2007 18:56 <REP> Ahead
30/01/2007 08:31 <REP> AOL
12/02/2007 08:29 <REP> Google
20/01/2007 06:30 <REP> Help
23/01/2007 10:08 <REP> Identities
05/03/2007 12:52 <REP> Leadertech
23/01/2007 13:03 <REP> Macromedia
17/03/2007 11:28 <REP> MemoDrawLite
23/01/2007 10:08 <REP> Microsoft
17/03/2007 12:08 <REP> Screenshot Sender
13/02/2007 23:53 <REP> Starware354
23/01/2007 10:08 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 112ÿ456ÿ839ÿ168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\michael\Local Settings\Application Data

23/01/2007 10:08 <REP> .
23/01/2007 10:08 <REP> ..
27/01/2007 10:30 <REP> Adobe
23/01/2007 13:22 <REP> Ahead
30/01/2007 08:31 <REP> AOL
23/01/2007 18:59 <REP> Google
20/01/2007 06:30 <REP> Help
05/03/2007 12:55 <REP> HP
05/03/2007 12:55 <REP> IsolatedStorage
23/01/2007 10:08 <REP> Microsoft
24/01/2007 21:50 27ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2007 15:07 130 fusioncache.dat
23/01/2007 10:08 44ÿ016 GDIPFONTCACHEV1.DAT
23/01/2007 10:13 4ÿ319ÿ244 IconCache.db
4 fichier(s) 4ÿ391ÿ038 octets
10 R‚p(s) 112ÿ456ÿ835ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

23/01/2007 00:19 <REP> .
23/01/2007 00:19 <REP> ..
23/01/2007 00:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 112ÿ456ÿ835ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/01/2007 00:19 <REP> .
23/01/2007 00:19 <REP> ..
23/01/2007 00:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 112ÿ456ÿ835ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/01/2007 00:18 <REP> .
23/01/2007 00:18 <REP> ..
23/01/2007 00:18 <REP> Microsoft
23/01/2007 00:18 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 112ÿ456ÿ835ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/01/2007 00:18 <REP> .
23/01/2007 00:18 <REP> ..
23/01/2007 00:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 112ÿ456ÿ835ÿ072 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\WINDOWS\Tasks

17/03/2007 11:28 264 AA6D76039122EB3F.job
23/01/2007 22:35 256 V‚rifier les mises … jour de Windows Live Toolbar.job
23/01/2007 00:19 6 SA.DAT
23/01/2007 00:13 65 desktop.ini
23/01/2007 00:13 <REP> ..
23/01/2007 00:13 <REP> .
4 fichier(s) 591 octets
2 R‚p(s) 112ÿ456ÿ835ÿ072 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 78B7-0FEA

R‚pertoire de C:\Program Files

17/03/2007 11:28 <REP> .
17/03/2007 11:28 <REP> ..
26/01/2007 09:39 <REP> Adobe
17/03/2007 11:28 <REP> Adverts
04/03/2007 11:52 <REP> ALO SOFT
24/01/2007 07:32 <REP> Alwil Software
29/01/2007 15:47 <REP> AOL
04/02/2007 16:32 <REP> AOL 9.0
23/01/2007 08:08 <REP> AOL Compagnon
30/01/2007 16:15 <REP> AOL Toolbar
23/01/2007 08:10 <REP> AOLbox
24/01/2007 23:41 <REP> Borland
24/01/2007 22:18 <REP> Borland Delphi Personal Installer
06/02/2007 19:40 <REP> CDBurnerXP Pro 3
23/01/2007 07:25 <REP> C-Media 3D Audio
23/01/2007 00:11 <REP> ComPlus Applications
10/03/2007 08:57 <REP> Cool MP3 Converter(2)
20/02/2007 14:00 <REP> Disc2Phone
23/01/2007 20:12 <REP> EA GAMES
10/03/2007 08:57 <REP> Easy Audio Cutter
20/03/2007 12:49 <REP> eMule
18/02/2007 13:43 <REP> Fichiers communs
10/03/2007 08:58 <REP> FileZilla
04/02/2007 22:59 <REP> Google
14/01/2004 00:00 3ÿ444 historique.txt
23/01/2007 07:58 <REP> HP
17/02/2007 19:41 <REP> Internet Explorer
23/01/2007 08:02 <REP> Learn2.com
16/01/2004 09:15 1ÿ147 licence.txt
14/01/2004 00:00 4ÿ160 lisezmoi.txt
10/03/2007 08:58 <REP> LitexMedia(2)
17/03/2007 11:28 <REP> MemoDrawLite
23/01/2007 07:11 <REP> Messenger
17/03/2007 11:28 <REP> Messenger Plus! Live
30/01/2007 16:08 <REP> microsoft frontpage
03/02/2007 20:44 <REP> Microsoft LifeCam
23/01/2007 09:00 <REP> Microsoft Money
23/01/2007 09:41 <REP> Microsoft Office
14/02/2007 17:36 <REP> Microsoft R‚f‚rence
23/01/2007 09:40 <REP> Microsoft.NET
23/01/2007 00:12 <REP> Movie Maker
01/02/2007 19:40 <REP> MSN
23/01/2007 00:10 <REP> MSN Gaming Zone
17/03/2007 11:28 <REP> MSN Messenger
23/01/2007 22:32 <REP> MSXML 4.0
10/03/2007 08:57 <REP> Multi_Media
23/01/2007 09:25 <REP> Nero
23/01/2007 00:13 <REP> NetMeeting
23/01/2007 00:11 <REP> Online Services
23/01/2007 07:09 <REP> Outlook Express
23/01/2007 09:29 <REP> Philips Intelligent Agent
23/01/2007 08:02 <REP> QuickTime
23/01/2007 08:02 <REP> Real
30/01/2007 12:32 <REP> RebootPC v1.40
25/02/2007 20:33 <REP> Samsung
23/01/2007 00:14 <REP> Services en ligne
23/01/2007 07:23 <REP> SiSLan
30/01/2007 23:23 <REP> SLD Codec Pack
04/03/2007 11:06 <REP> Sony Setup
18/02/2007 13:46 <REP> Sports Interactive
13/02/2007 21:41 <REP> Starware354
23/01/2007 08:00 <REP> TechCity Solutions
23/01/2007 08:02 <REP> Viewpoint
28/02/2007 19:16 <REP> Weezo
14/03/2007 14:31 <REP> Windows Live Safety Center
23/01/2007 22:34 <REP> Windows Live Toolbar
23/01/2007 08:19 <REP> Windows Media Player
23/01/2007 00:10 <REP> Windows NT
23/01/2007 19:18 <REP> WinRAR
23/01/2007 00:16 <REP> xerox
3 fichier(s) 8ÿ751 octets
67 R‚p(s) 112ÿ456ÿ830ÿ976 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bash heck ford tick REG_SZ C:\Documents and Settings\All Users\Application Data\beepslowbashheck\PHONEPURE.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
EQ BIKE REG_SZ C:\DOCUME~1\michael\APPLIC~1\MEMODR~1\plus log.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Merci de créer ton propre post, tu penses pas que ça va gêner là ?
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Mon problème est résolu. Merci beaucoup. Pour éviter ce genre de problème à l'avenir mon antivirus (avast) et mon pare-feu (zonealarm) suffisent?
En tout cas je me répète mais merci.

Bonjour tous

Pour éviter le problème à l'avenir je te conseille de faire ce qui est ci-dessous le plus souvent possible, par exemple après chaque connexions.

¤ Fait ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://kerio.probb.fr/...


Puis télécharge et double-clic sur ce fichier, c'est pour corriger les salopries laissés dans le registre suite à ton infection
http://www.mediafire.com/?8zztjzqnkmw

A++
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **