Sujet Précédent Sujet Suivant

DES PIRATES

Résolu/Fermé
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011 - 14 oct. 2007 à 00:07
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 mai 2008 à 23:41
Bonjour,je suis nouveau ici et voila je vais vous dire mon petit problème. Mon antivirus (Kaspersky) me préviens des tentatives d'attaque et donne l'adresse ip de l'ordinateur attaquant. J'ai été dans la rubrique "évènements" et j'ai vu le relevé et il y avait des attaques sur mon ordi!Mais j'ai les adresses ip des mecs. J'ai identifié quelques unes et ils viennent du monde entier!Corée, Chine...Peut on dénoncer ces gars à un organisme approprié?De plus certains de ces mecs viennent régulièrement attaquer mon ordi!Je suis pas top en informatique.Aidez moi, merci d'avance pour vos réponses!

89 réponses

Précédent
Réponse 61 / 89
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
18 oct. 2007 à 12:37
Encore merci Girly de ne pas me lâcher!Je ferai ça dans l'après-midi!Salut!
0
Réponse 62 / 89
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 oct. 2007 à 12:38
oui post le rapport lopxMh2 quand tu pourras, c´est vrai que ca fait beaucoup d´apprentissage, d´un coup ;-)
0
Réponse 63 / 89
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
18 oct. 2007 à 16:20
Voici le rapport!



Rapport lopxpMH2 version 2.0 fait à 16:19:59,18 le 18/10/2007
C:\Documents and Settings\HP_Propriétaire\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\All Users\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
02/01/2005 04:17 <REP> Adobe
10/12/2005 19:57 <REP> AOL
02/01/2005 04:20 <REP> Apple Computer
01/04/2007 11:54 <REP> F-Secure
06/01/2007 15:45 <REP> Google
02/01/2005 04:02 <REP> HP
02/01/2005 04:14 <REP> InstallShield
16/02/2007 00:39 <REP> iWin
29/06/2007 18:50 <REP> Kaspersky Lab
25/11/2004 05:25 <REP> Microsoft
25/01/2006 16:03 <REP> muvee Technologies
07/02/2007 20:00 <REP> PlayFirst
02/01/2005 04:20 <REP> QuickTime
02/01/2005 03:47 <REP> SBSI
02/01/2005 04:02 <REP> Sonic
02/01/2005 04:35 <REP> Symantec
07/02/2007 22:20 <REP> TEMP
14/02/2007 22:40 <REP> Trymedia
10/12/2005 19:58 <REP> Viewpoint
22/12/2006 11:17 <REP> Windows Genuine Advantage
28/02/2007 16:49 <REP> Windows Live Toolbar
10/02/2007 15:55 <REP> Yahoo! Companion
15/02/2007 22:45 <REP> Zylom
24/11/2004 00:13 62 desktop.ini
02/01/2005 04:00 3 759 hpzinstall.log
2 fichier(s) 3 821 octets
25 Rép(s) 131 943 014 400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\Brice G\Application Data

14/06/2007 19:45 <REP> .
14/06/2007 19:45 <REP> ..
17/06/2007 19:41 <REP> Adobe
19/06/2007 01:32 <REP> AdobeUM
14/06/2007 19:45 <REP> Apple Computer
14/06/2007 19:47 <REP> F-Secure
17/06/2007 18:13 <REP> Google
14/06/2007 19:51 <REP> Help
23/06/2007 12:25 <REP> HP
14/06/2007 19:45 <REP> Identities
14/06/2007 19:46 <REP> ispnews
14/06/2007 21:09 <REP> Macromedia
14/06/2007 19:45 <REP> Microsoft
14/06/2007 20:14 <REP> MSNInstaller
14/06/2007 19:45 <REP> SampleView
14/06/2007 20:09 <REP> Sun
14/06/2007 19:45 <REP> Symantec
23/06/2007 10:13 <REP> Template
14/06/2007 19:45 62 desktop.ini
23/06/2007 10:13 0 wklnhst.dat
2 fichier(s) 62 octets
18 Rép(s) 131 943 014 400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\Brice G\Local Settings\Application Data

14/06/2007 19:45 <REP> .
14/06/2007 19:45 <REP> ..
14/06/2007 19:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/06/2007 19:41 <REP> Adobe
14/06/2007 19:45 <REP> Apple Computer
14/06/2007 19:45 <REP> ApplicationHistory
17/06/2007 18:13 <REP> Google
14/06/2007 19:51 <REP> Help
25/06/2007 22:19 <REP> HP
18/06/2007 13:43 <REP> Identities
25/06/2007 22:19 <REP> IsolatedStorage
14/06/2007 19:45 <REP> Microsoft
14/06/2007 19:45 130 fusioncache.dat
21/06/2007 19:48 45 128 GDIPFONTCACHEV1.DAT
14/06/2007 19:45 4 317 764 IconCache.db
3 fichier(s) 4 363 022 octets
12 Rép(s) 131 943 014 400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\Default User\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
10/12/2005 19:38 <REP> Apple Computer
25/11/2004 05:25 <REP> Identities
25/11/2004 05:25 <REP> Microsoft
10/12/2005 19:38 <REP> SampleView
10/12/2005 19:38 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 131 943 010 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
10/12/2005 19:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
10/12/2005 19:38 <REP> Apple Computer
10/12/2005 19:38 <REP> ApplicationHistory
25/11/2004 05:25 <REP> Microsoft
10/12/2005 19:38 135 fusioncache.dat
10/12/2005 19:38 6 291 456 IconCache.db
2 fichier(s) 6 291 591 octets
6 Rép(s) 131 943 010 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

29/06/2007 22:03 <REP> .
29/06/2007 22:03 <REP> ..
10/04/2007 15:32 <REP> Adobe
14/04/2007 00:16 <REP> AdobeUM
29/06/2007 22:03 <REP> Apple Computer
20/08/2007 14:50 <REP> EoRezo
01/04/2007 12:15 <REP> F-Secure
06/04/2007 16:27 <REP> Google
31/03/2007 21:07 <REP> Help
11/04/2007 21:49 <REP> HP
31/03/2007 21:41 <REP> HPQ
29/06/2007 22:03 <REP> Identities
08/07/2007 16:35 <REP> InterTrust
06/06/2007 18:45 <REP> InterVideo
01/04/2007 11:57 <REP> ispnews
01/07/2007 18:11 <REP> Leadertech
01/04/2007 12:24 <REP> Macromedia
29/06/2007 22:03 <REP> Microsoft
14/10/2007 11:34 <REP> Mozilla
21/06/2007 13:35 <REP> PC Tools
01/04/2007 12:02 <REP> PEX
29/06/2007 22:03 <REP> SampleView
21/06/2007 13:36 <REP> SpywareBot
20/05/2007 17:12 <REP> Sun
29/06/2007 22:03 <REP> Symantec
11/04/2007 18:22 <REP> Template
31/03/2007 21:43 <REP> Viewpoint
29/06/2007 22:03 62 desktop.ini
01/04/2007 22:46 43 828 Update_HP_RedboxHprblog_HPSU.log
11/04/2007 18:22 650 wklnhst.dat
3 fichier(s) 44 540 octets
27 Rép(s) 131 943 010 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

29/06/2007 22:03 <REP> .
29/06/2007 22:03 <REP> ..
29/06/2007 22:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
10/04/2007 15:32 <REP> Adobe
29/06/2007 22:03 <REP> Apple Computer
29/06/2007 22:03 <REP> ApplicationHistory
06/04/2007 16:27 <REP> Google
31/03/2007 20:57 <REP> Help
23/06/2007 15:59 <REP> HP
01/04/2007 17:46 <REP> Identities
23/06/2007 15:59 <REP> IsolatedStorage
29/06/2007 22:03 <REP> Microsoft
14/10/2007 11:34 <REP> Mozilla
29/06/2007 22:03 138 fusioncache.dat
31/03/2007 21:33 45 128 GDIPFONTCACHEV1.DAT
29/06/2007 22:03 4 831 944 IconCache.db
3 fichier(s) 4 877 210 octets
13 Rép(s) 131 943 014 400 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2005 03:38 <REP> .
02/01/2005 03:38 <REP> ..
14/04/2007 22:34 <REP> Google
22/12/2006 18:59 <REP> Help
02/01/2005 03:38 <REP> Microsoft
31/03/2007 19:12 1 183 550 Install.dat
1 fichier(s) 1 183 550 octets
5 Rép(s) 131 943 010 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2005 03:38 <REP> .
02/01/2005 03:38 <REP> ..
14/04/2007 22:34 <REP> Google
22/12/2006 18:59 <REP> Help
02/01/2005 03:38 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 131 943 010 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\manon\Application Data

21/07/2007 21:19 <REP> .
21/07/2007 21:19 <REP> ..
14/09/2007 21:38 <REP> Adobe
14/09/2007 21:39 <REP> AdobeUM
21/07/2007 21:19 <REP> Apple Computer
20/08/2007 14:29 <REP> EoRezo
20/08/2007 14:56 <REP> Google
20/08/2007 12:27 <REP> HP
21/07/2007 21:19 <REP> Identities
22/08/2007 22:57 <REP> InterVideo
26/09/2007 18:30 <REP> Leadertech
23/08/2007 16:35 <REP> LimeWire
22/07/2007 15:38 <REP> Macromedia
21/07/2007 21:19 <REP> Microsoft
14/09/2007 18:58 <REP> Mozilla
21/07/2007 21:19 <REP> SampleView
22/07/2007 22:20 <REP> Sun
21/07/2007 21:19 <REP> Symantec
21/07/2007 21:19 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 131 943 010 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\manon\Local Settings\Application Data

21/07/2007 21:19 <REP> .
21/07/2007 21:19 <REP> ..
21/07/2007 21:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
14/09/2007 21:38 <REP> Adobe
21/07/2007 21:19 <REP> Apple Computer
21/07/2007 21:19 <REP> ApplicationHistory
20/08/2007 14:56 <REP> Google
20/08/2007 12:27 <REP> HP
22/07/2007 15:29 <REP> Identities
20/08/2007 12:27 <REP> IsolatedStorage
21/07/2007 21:19 <REP> Microsoft
14/09/2007 18:58 <REP> Mozilla
22/08/2007 23:28 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/07/2007 21:19 128 fusioncache.dat
20/08/2007 12:27 45 128 GDIPFONTCACHEV1.DAT
21/07/2007 21:19 5 898 612 IconCache.db
4 fichier(s) 5 952 572 octets
12 Rép(s) 131 943 010 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2005 03:38 <REP> .
02/01/2005 03:38 <REP> ..
02/01/2005 03:38 <REP> Microsoft
31/03/2007 19:12 1 183 550 Install.dat
1 fichier(s) 1 183 550 octets
3 Rép(s) 131 943 010 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2005 03:38 <REP> .
02/01/2005 03:38 <REP> ..
02/01/2005 03:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 131 943 010 304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
29/06/2007 22:01 <REP> Apple Computer
25/11/2004 05:58 <REP> Identities
25/11/2004 05:58 <REP> Microsoft
29/06/2007 22:01 <REP> SampleView
29/06/2007 22:01 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 131 943 006 208 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
29/06/2007 22:01 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
29/06/2007 22:01 <REP> Apple Computer
29/06/2007 22:01 <REP> ApplicationHistory
25/11/2004 05:58 <REP> Microsoft
29/06/2007 22:01 135 fusioncache.dat
29/06/2007 22:01 6 291 456 IconCache.db
2 fichier(s) 6 291 591 octets
6 Rép(s) 131 943 006 208 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable


C:\WINDOWS\Tasks\SpywareBot
SpywareBot inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 047C-BEE1

Répertoire de C:\Program Files

18/10/2007 16:05 <REP> .
18/10/2007 16:05 <REP> ..
08/07/2007 16:35 <REP> Adobe
01/04/2007 11:54 <REP> AntivirusFirewall
13/12/2005 14:29 <REP> AOL 8.0
13/12/2005 18:51 <REP> AOL 8.0a
13/12/2005 18:34 <REP> AOL 8.0b
13/12/2005 18:36 <REP> AOL 8.0c
10/12/2005 19:59 <REP> AOL 9.0
12/12/2005 16:47 <REP> AOL 9.0a
31/03/2007 21:44 <REP> AOL 9.0b
04/01/2007 13:20 <REP> AOL Compagnon
02/01/2005 03:56 <REP> ATI Technologies
24/11/2004 03:37 <REP> ComPlus Applications
19/03/2007 22:59 <REP> CuteKnight_at
20/12/2005 14:39 <REP> Cyanide
09/07/2007 13:21 <REP> Dial-Messenger
20/12/2005 14:45 <REP> directx
23/09/2007 19:12 <REP> DivX
29/07/2007 22:51 <REP> Easy Internet signup
14/10/2007 11:32 <REP> EoRezo
01/07/2007 18:09 <REP> Fichiers communs
19/03/2007 23:02 <REP> Gamenext
05/07/2007 13:42 <REP> Google
02/01/2005 04:16 <REP> Hewlett-Packard
18/10/2007 09:30 <REP> Hijackthis Version Française
02/01/2005 04:03 <REP> HP
16/08/2007 03:02 <REP> Internet Explorer
30/06/2007 00:01 <REP> InternetGameBox
02/01/2005 04:16 <REP> InterVideo
02/01/2005 04:20 <REP> iPod
02/01/2005 04:20 <REP> iTunes
02/01/2005 03:49 <REP> Java
01/04/2007 14:27 <REP> Jeux classiques
29/06/2007 18:50 <REP> Kaspersky Lab
30/10/2006 13:26 <REP> Larousse
10/12/2005 19:58 <REP> Learn2.com
19/06/2007 18:04 <REP> Macrogaming
02/01/2005 03:53 <REP> Messenger
19/08/2006 19:50 <REP> Microids
25/11/2004 05:27 <REP> microsoft frontpage
02/01/2005 04:19 <REP> Microsoft Office
02/01/2005 04:19 <REP> Microsoft Works
03/06/2006 23:03 <REP> Minitel
28/03/2007 21:44 <REP> Montparnasse Multimedia
25/11/2004 05:27 <REP> Movie Maker
14/10/2007 11:38 <REP> Mozilla Firefox
25/11/2004 05:27 <REP> MSN
30/05/2007 14:55 <REP> MSN Apps
25/11/2004 05:27 <REP> MSN Gaming Zone
09/07/2007 22:34 <REP> MSN Messenger
22/12/2006 11:56 <REP> MSXML 4.0
02/01/2005 04:23 <REP> muvee Technologies
19/03/2007 22:59 <REP> MysteryCaseFilesHuntsville_at
30/06/2007 05:43 <REP> NetMeeting
13/12/2005 18:11 <REP> Nullsoft
25/11/2004 05:27 <REP> Online Services
01/07/2007 03:04 <REP> Outlook Express
02/01/2005 04:34 <REP> PC-Doctor 5 for Windows
02/01/2005 04:20 <REP> QuickTime
10/12/2005 19:58 <REP> Real
21/12/2006 15:09 <REP> SAGEM
01/04/2007 01:49 <REP> Securitoo
02/01/2005 04:32 <REP> Services en ligne
02/01/2005 04:15 <REP> Sonic
26/03/2007 00:30 <REP> Spyware Doctor
26/03/2007 19:49 <REP> SpywareBot
16/02/2007 12:15 <REP> Steam
02/07/2007 11:19 <REP> Symantec
20/12/2005 15:14 <REP> TechCity Solutions
31/03/2007 15:06 <REP> Terminal Reality
31/03/2007 19:12 <REP> TheSearchAccelerator
24/11/2004 03:37 <REP> Uninstall Information
10/12/2005 19:58 <REP> Viewpoint
18/10/2007 13:49 <REP> Wanadoo
28/02/2007 16:49 <REP> Windows Live Favorites
28/02/2007 16:50 <REP> Windows Live Toolbar
22/12/2006 11:08 <REP> Windows Media Connect 2
01/07/2007 03:04 <REP> Windows Media Player
30/06/2007 05:43 <REP> Windows NT
24/11/2004 03:37 <REP> WindowsUpdate
25/11/2004 05:28 <REP> xerox
07/02/2007 19:14 <REP> Yahoo!
28/05/2007 00:05 <REP> YesMessenger
22/08/2007 23:28 <REP> zoophilie
22/08/2007 23:28 <REP> zooporno
19/03/2007 23:21 <REP> Zylom Games
0 fichier(s) 0 octets
87 Rép(s) 131 942 985 728 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\R4TAMW6J.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 64 / 89
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
18 oct. 2007 à 16:29
Comment tu fais pour remettre lopxpMH normal car maintenant il est toujours sur 7-Zip quand je veux l'ouvrir?
QUOI? Mais il y a des fichiers que j'ai même pas installés et indésirables dans le rapport!!!Je croyait en avoir supprimé certains mais ils sont là!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 89
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
18 oct. 2007 à 16:38
Tiens ceux là, ils font quoi ici??Et je te confirme que je ne connais pas ces trucs, je croyais les avoir supprimés!!Que dois-je faire?
22/08/2007 23:28 <REP> zoophilie
22/08/2007 23:28 <REP> zooporno
Je ne sais pas comment c'est arrivé dans mon ordinateur....??
0
Réponse 66 / 89
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 oct. 2007 à 22:01
bonsoir,

desinstal ceci par le panneau de configuration si present:

CuteKnight_at
Dial-Messenger
Viewpoint
YesMessenger
zoophilie
zooporno

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\CuteKnight_at
C:\Program Files\Dial-Messenger
C:\Program Files\Viewpoint
C:\Program Files\YesMessenger
C:\Program Files\zoophilie
C:\Program Files\zooporno

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

et

Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net

Double-clic sur NoLop.exe
Ferme tous les autres programmes (ca va redémarrer le PC)

Clic sur "Search and Destroy".
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log

-- Si tu reçois une erreur, "mscomctl.ocx or one of its dependencies are not correctly registered", Télécharge mscomctl.ocx en l'enregistrant dans le dossier C:\WINDOWS\system32\ et relance NoLop ! --
0
Réponse 67 / 89
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
18 oct. 2007 à 22:37
Salut, Girly!merci pour les explications, je ferai ça quand je serai disponible.Je te tiens au courant!
Amicalement
Jupiter53
0
Réponse 68 / 89
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 oct. 2007 à 22:38
ok,
bonne soirée...
0
Réponse 69 / 89
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
20 oct. 2007 à 10:46
Le rapport de OTMovIt:


C:\Program Files\CuteKnight_at moved successfully.
C:\Program Files\Dial-Messenger moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9Plus moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\UserShell moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\NewComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\DownloadedComponents\AxMetaStream_Win moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\DownloadedComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology moved successfully.
C:\Program Files\Viewpoint moved successfully.
C:\Program Files\YesMessenger moved successfully.
C:\Program Files\zoophilie moved successfully.
C:\Program Files\zooporno moved successfully.

Created on 10/20/2007 10:43:57
0
Réponse 70 / 89
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 oct. 2007 à 10:53
bonjour jupiter,

mars va bien ;-)

tu as passé clean ? et no lop?
0
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
20 oct. 2007 à 11:10
Oui, mars est en pleine forme!^^
0
Réponse 71 / 89
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
20 oct. 2007 à 10:59
Salut!Bon, j'ai cliqué sur Clean et j'ai extrait avec7-zip le contenu, mais quans je clique sur clean.cmd eh bien ça ne marche pas!J'appuie sur une touche il ne se passe rien, ils disent que des fichiers manquent!Que dois-je faire Girly?
Jupiter53
0
Réponse 72 / 89
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
20 oct. 2007 à 11:09
Le rapport de Clean:



20/10/2007 a 11:08:00,23

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\InternetGameBox\" FOUND
"C:\Program Files\SpywareBot\" FOUND
"C:\Program Files\TheSearchAccelerator\" FOUND
*** Fin du rapport !
0
Réponse 73 / 89
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 oct. 2007 à 11:11
bon voila,

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.
0
Réponse 74 / 89
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
20 oct. 2007 à 11:12
Là, je fait avec No-Lop!^^Au fait j'espère que c'est bon jusqu'à présent?
0
Réponse 75 / 89
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 oct. 2007 à 11:18
attends tu n´as pas fini la procedure avec clean regarde le post 74
0
Réponse 76 / 89
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
20 oct. 2007 à 11:32
Voici le rapport numéro2 de Clean!


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 20/10/2007 a 11:24:07,70

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\InternetGameBox\"
tentative de suppression de "C:\Program Files\SpywareBot\"
tentative de suppression de "C:\Program Files\TheSearchAccelerator\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 77 / 89
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
20 oct. 2007 à 11:35
Et maintenant avec No-Lop!
0
Réponse 78 / 89
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 oct. 2007 à 11:53
oui va z-y
0
Réponse 79 / 89
Jupiter53 Messages postés 145 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 31 mai 2011
20 oct. 2007 à 12:00
Problème avec No-Lop, quand il a fini "search and destroy" d'ailleurs rien de trouvé, eh bien je peux pas cliquer sur REBOOT!Je vais devoir t'embêter encore une fois^^
0
Réponse 80 / 89
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 oct. 2007 à 12:07
bon si il n´a rien trouvé c´est bon,

comment va ton pc maintenant?
0

Discussions similaires

Plus d'acces a Belote Pirates sur Facebook
Katherine -
Katherine -

20 réponses
belote pirate
irenerymer -
epsilon59 -

1 réponse
Traduction de jeu sid meier's!!!
pong59 -
Fuocomax35 -

2 réponses
Problèmes jeux belote pirates facebook
aleve73 -
aleve73 -

1 réponse
Explication de la chanson comme des enfants
jamyursc -
Zadig -

14 réponses