Sujet Précédent Sujet Suivant

[Pubs] envahi de pubs

Résolu/Fermé
Nico - 4 juil. 2007 à 03:44
 Utilisateur anonyme - 8 juil. 2007 à 21:57
Bonjour,
Voilà en faite j'ai un problème quand je joue à Counter Strike ( jeu en réseau ) des pubs s'ouvrent.. pub pour s'abonner à des fournisseurs etc...
Mais cela uniquement quand je joue :s sinon j'ai une barre de pubs qui c'est incruster sur mon bureau :
http://img249.imageshack.us/img249/3779/bugpubim0.jpg

Comment puis-je éradiquer ceci ?

Voilà merci de votre aide.

A+

11 réponses

Réponse 1 / 11
Utilisateur anonyme
4 juil. 2007 à 04:49
Bonjour

- Qu'as-tu comme anti-virus, anti-spywares et pare-feu ?


----
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 11
Nico
4 juil. 2007 à 15:28
Bonjour,
Merci de votre réponse ;
Comme Anti-Virus j'ai Avast , firewall Celui de Windows Xp et comme Anti-Spyware j'ai Ad-Aware et SpyBot.

Voici le log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:27:14, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\valve\steam\steam.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\PETTELAT NICOLAS\Bureau\Nouveau dossier\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.free.*;*.online.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FIVE FIRST BARB MESS] C:\Documents and Settings\All Users\Application Data\objmanagerfivefirst\delete regs.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ThisSlow] C:\DOCUME~1\PETTEL~1\APPLIC~1\SIZEOB~1\dart bows.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-643571872-2143260530-3168066103-1006\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User '?')
O4 - HKUS\S-1-5-21-643571872-2143260530-3168066103-1006\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O4 - HKUS\S-1-5-21-643571872-2143260530-3168066103-1006\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44E89CE6-886F-452E-8704-E7186A748731}: NameServer = 213.36.80.1,192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 3 / 11
Nico
4 juil. 2007 à 23:45
Svp aidez moi !!!
Ce sont des Pubs Cid !!
Merci d'avance...
0
Réponse 4 / 11
Utilisateur anonyme
4 juil. 2007 à 23:49
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Nico
5 juil. 2007 à 17:28
Re
Voici le rapport :

Rapport lopxpMH2 version 2.0 fait à 17:27:57,91 le 05/07/2007
C:\DOCUME~1\PETTEL~1\LOCALS~1\Temp\ARCFA

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\All Users\Application Data

28/01/2002 19:54 <REP> .
28/01/2002 19:54 <REP> ..
31/01/2007 16:59 <REP> 1Click DVD Copy
02/11/2005 14:04 <REP> Apple Computer
17/09/2006 21:13 <REP> Google
14/01/2007 19:58 <REP> Google Updater
12/11/2005 22:39 <REP> InterVideo
13/12/2006 19:24 <REP> Macrovision
07/02/2007 18:44 <REP> Messenger Plus!
28/01/2002 19:54 <REP> Microsoft
23/03/2002 22:52 <REP> MSN6
10/01/2006 21:05 <REP> nView_Profiles
08/05/2007 20:34 <REP> objmanagerfivefirst
03/11/2002 21:25 <REP> QuickTime
30/01/2002 07:54 <REP> SBSI
06/01/2007 21:24 <REP> Spybot - Search & Destroy
25/08/2003 18:29 <REP> Symantec
02/09/2005 00:04 <REP> Windows Genuine Advantage
09/01/2007 10:59 <REP> Yahoo!
23/11/2005 20:48 <REP> Yahoo! Companion
28/01/2002 19:54 62 desktop.ini
02/11/2005 14:13 2 880 QTSBandwidthCache
2 fichier(s) 2 942 octets
20 Rép(s) 8 544 808 960 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\Default User\Application Data

28/01/2002 19:54 <REP> .
28/01/2002 19:54 <REP> ..
23/03/2002 15:46 <REP> Adobe
23/03/2002 15:46 <REP> Identities
23/03/2002 15:46 <REP> InterTrust
28/01/2002 19:54 <REP> Microsoft
23/03/2002 15:46 <REP> Microsoft Web Folders
28/01/2002 19:54 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 8 544 796 672 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

28/01/2002 19:54 <REP> .
28/01/2002 19:54 <REP> ..
23/03/2002 15:46 <REP> Microsoft
23/03/2002 15:46 1 973 106 IconCache.db
1 fichier(s) 1 973 106 octets
3 Rép(s) 8 544 796 672 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\Invité\Application Data

28/03/2002 19:20 <REP> .
28/03/2002 19:20 <REP> ..
28/03/2002 19:20 <REP> Adobe
30/03/2002 23:31 <REP> Help
28/03/2002 19:20 <REP> Identities
28/03/2002 19:20 <REP> InterTrust
28/03/2002 19:20 <REP> Microsoft
28/03/2002 19:20 <REP> Microsoft Web Folders
28/03/2002 19:20 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 8 544 796 672 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

28/03/2002 19:20 <REP> .
28/03/2002 19:20 <REP> ..
30/03/2002 23:31 <REP> Help
28/03/2002 19:20 <REP> Microsoft
28/03/2002 19:20 171 332 IconCache.db
1 fichier(s) 171 332 octets
4 Rép(s) 8 544 796 672 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\LAURENCE VARNIER

Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\LocalService\Application Data

28/01/2002 19:54 <REP> .
28/01/2002 19:54 <REP> ..
29/10/2002 11:06 <REP> Help
28/01/2002 19:54 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 8 544 792 576 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

28/01/2002 19:54 <REP> .
28/01/2002 19:54 <REP> ..
29/10/2002 11:06 <REP> Help
28/01/2002 19:54 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 8 544 792 576 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\NetworkService\Application Data

28/01/2002 19:54 <REP> .
28/01/2002 19:54 <REP> ..
28/01/2002 19:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 544 792 576 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

28/01/2002 19:54 <REP> .
28/01/2002 19:54 <REP> ..
28/01/2002 19:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 544 792 576 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\PETTELAT NICOLAS\Application Data

23/03/2002 15:47 <REP> .
23/03/2002 15:47 <REP> ..
04/07/2005 21:23 <REP> ACD Systems
24/04/2006 17:36 <REP> ACDInTouch
23/03/2002 15:47 <REP> Adobe
08/03/2003 16:03 <REP> Aim
02/11/2005 14:13 <REP> Apple Computer
15/03/2007 17:31 <REP> CamfrogWEB
02/04/2003 16:10 <REP> Copernic
17/09/2006 21:24 <REP> Google
23/03/2002 19:33 <REP> Help
23/03/2002 15:47 <REP> Identities
23/03/2002 15:47 <REP> InterTrust
24/07/2002 12:28 <REP> InterVideo
02/09/2005 17:32 <REP> Lavasoft
19/06/2002 16:54 <REP> Macromedia
23/03/2002 15:47 <REP> Microsoft
23/03/2002 15:47 <REP> Microsoft Web Folders
06/06/2005 16:06 <REP> Mozilla
01/06/2002 17:49 <REP> MSN6
02/12/2006 19:45 <REP> Musicmatch
13/04/2007 10:47 <REP> NCH Swift Sound
22/10/2006 21:18 <REP> PPMate
22/10/2006 21:47 <REP> ppstream
01/07/2003 13:23 <REP> Real
08/05/2007 20:34 <REP> Screenshot Sender
08/05/2007 20:33 <REP> sizeobjbin
05/12/2004 23:46 <REP> Sun
25/08/2003 18:30 <REP> Symantec
08/06/2005 17:26 <REP> Talkback
22/05/2006 22:18 <REP> teamspeak2
24/03/2002 09:38 <REP> Template
19/01/2007 00:17 <REP> tunebite
07/01/2007 22:49 <REP> Vso
17/10/2005 18:26 <REP> Yahoo!
18/08/2003 12:49 <REP> Yahoo! Messenger
23/03/2002 15:47 62 desktop.ini
07/01/2007 22:49 87 608 ezpinst.exe
07/01/2007 22:49 7 824 pcouffin.cat
07/01/2007 22:49 1 144 pcouffin.inf
07/01/2007 22:50 55 pcouffin.log
07/01/2007 22:49 47 360 pcouffin.sys
08/12/2005 22:05 930 SP Show Controller Prefs
7 fichier(s) 144 983 octets
36 Rép(s) 8 544 792 576 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\PETTELAT NICOLAS\Local Settings\Application Data

23/03/2002 15:47 <REP> .
23/03/2002 15:47 <REP> ..
05/12/2004 23:43 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142060}
02/11/2005 14:13 <REP> Apple Computer
05/04/2005 18:19 <REP> Google
23/03/2002 19:33 <REP> Help
23/03/2002 16:56 <REP> Identities
23/03/2002 15:47 <REP> Microsoft
29/03/2006 20:43 <REP> Mozilla
02/12/2006 19:46 <REP> Musicmatch
02/11/2005 00:41 <REP> Shareaza
25/08/2004 13:53 <REP> Wildtangent
06/05/2005 17:10 <REP> WMTools Downloaded Files
23/03/2002 21:35 147 456 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/03/2002 19:42 63 808 GDIPFONTCACHEV1.DAT
15/12/2005 21:51 2 110 126 IconCache.db
3 fichier(s) 2 321 390 octets
13 Rép(s) 8 544 788 480 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

28/01/2002 19:54 <REP> .
28/01/2002 19:54 <REP> ..
30/01/2002 07:48 <REP> Adobe
28/01/2002 19:54 <REP> Identities
30/01/2002 07:48 <REP> InterTrust
28/01/2002 19:54 <REP> Microsoft
28/01/2002 19:54 <REP> Microsoft Web Folders
28/01/2002 19:54 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 8 544 788 480 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

28/01/2002 19:54 <REP> .
28/01/2002 19:54 <REP> ..
28/01/2002 19:54 <REP> Microsoft
28/01/2002 19:54 1 973 106 IconCache.db
1 fichier(s) 1 973 106 octets
3 Rép(s) 8 544 788 480 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

28/01/2002 20:02 <REP> .
28/01/2002 20:02 <REP> ..
23/03/2002 15:46 <REP> Adobe
23/03/2002 15:46 <REP> Identities
23/03/2002 15:46 <REP> InterTrust
28/01/2002 20:02 <REP> Microsoft
23/03/2002 15:46 <REP> Microsoft Web Folders
28/01/2002 20:02 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 8 544 788 480 octets libres
Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

28/01/2002 20:02 <REP> .
28/01/2002 20:02 <REP> ..
23/03/2002 15:46 <REP> Microsoft
23/03/2002 15:46 1 973 106 IconCache.db
1 fichier(s) 1 973 106 octets
3 Rép(s) 8 544 788 480 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF1621B092B9DB8C.job
 æ ,P5FG™î^–þ[xF ö <
s  "€!×    < c : \ d o c u m e ~ 1 \ p e t t e l ~ 1 \ a p p l i c ~ 1 \ s i z e o b ~ 1 \ m e o w l i v e p l a t f o r m . e x e  P E T T E L A T N I C O L A S   0 Í


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M    0 ×  #   @

C:\WINDOWS\Tasks\Défragmenteur
Défragmenteur inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 50_03_03
Le numéro de série du volume est 5890-A795

Répertoire de C:\Program Files

23/03/2002 15:46 <REP> %ALLUSERSPROFILE%
02/07/2007 20:23 <REP> .
02/07/2007 20:23 <REP> ..
09/07/2002 17:44 <REP> 4X Technologies
16/06/2007 12:02 <REP> a2
24/04/2006 17:36 <REP> ACD Systems
20/12/2006 18:16 <REP> Adobe
23/03/2002 17:34 <REP> ahead
25/01/2007 22:16 <REP> Alwil Software
07/03/2007 19:33 <REP> Apple Software Update
29/05/2006 00:35 <REP> Aquatica Waterworlds
03/04/2007 18:03 <REP> AskTBar
24/09/2006 13:38 <REP> Athan
18/02/2007 21:00 <REP> Audacity
27/11/2005 16:32 <REP> AVSMedia
29/05/2006 20:51 <REP> CCleaner
13/03/2006 17:54 <REP> CDBurnerXP Pro 3
26/03/2007 13:47 <REP> CFWebAdvancedU_BOBTV.FR
13/03/2006 18:00 <REP> Champfoot
13/03/2006 18:00 <REP> CleanUp!
31/01/2007 16:15 <REP> Common Files
20/01/2000 22:43 <REP> ComPlus Applications
23/03/2002 16:58 <REP> directx
23/12/2006 00:32 <REP> Easy Desk Utilities
13/03/2006 18:00 <REP> EHMINSTALL
24/11/2005 15:16 <REP> Elaborate Bytes
05/07/2007 10:55 <REP> eMule
26/09/2004 12:56 <REP> EPSON
13/03/2006 17:51 <REP> FairUse Wizard
11/12/2002 12:22 <REP> fdjeux
04/01/2007 16:01 <REP> Fichiers communs
24/04/2006 18:43 <REP> FoneSync
02/07/2007 15:33 <REP> Free Audio Pack
31/10/2005 20:21 <REP> Generic
27/01/2007 12:36 <REP> Google
18/06/2007 15:18 <REP> Grisoft
11/04/2006 12:46 <REP> GTDI Pro V21
14/01/2006 17:15 <REP> hardwaredetection
02/07/2007 16:04 <REP> Hijackthis Version Française
04/12/2005 13:56 <REP> HT Video Editor 6.0
07/11/2005 23:01 <REP> Illustrate
23/03/2002 20:52 <REP> InterActual
13/06/2007 15:52 <REP> Internet Explorer
12/11/2005 22:34 <REP> InterVideo
02/07/2007 20:23 <REP> iPod
02/07/2007 20:23 <REP> iTunes
15/05/2006 13:01 <REP> IZArc
27/04/2007 21:08 <REP> Java
03/11/2002 21:21 <REP> JavaSoft
21/02/2004 17:24 <REP> Labtec
26/12/2005 15:02 <REP> Lauyan
07/01/2007 15:34 <REP> Lavasoft
22/09/2006 16:39 <REP> LimeWire
22/05/2007 14:38 <REP> Messenger
22/05/2007 19:57 <REP> Messenger Plus! Live
22/05/2007 19:43 <REP> MessengerPlus! 3
28/01/2002 19:55 <REP> microsoft frontpage
22/07/2005 15:45 <REP> Microsoft FrontPage Express
22/07/2002 14:49 <REP> Microsoft Games
03/06/2007 11:56 <REP> Microsoft IntelliPoint
26/03/2006 20:20 <REP> Microsoft IntelliType Pro
29/03/2002 19:57 <REP> Microsoft Money
03/04/2002 17:50 <REP> Microsoft Office
02/07/2007 15:31 <REP> Microsoft Picture It! PhotoPub
13/03/2006 17:51 <REP> Microsoft Works
28/01/2002 19:56 <REP> Microsoft Works Suite 2001
02/04/2006 12:44 <REP> Mindscape
13/03/2006 17:49 <REP> Movie Maker
02/07/2007 23:55 <REP> Mozilla Firefox
24/11/2005 15:32 <REP> Mpgdvd
28/01/2002 19:56 <REP> MSN
28/01/2002 19:56 <REP> MSN Gaming Zone
22/06/2007 13:22 <REP> MSN Messenger
02/12/2006 19:46 <REP> Musicmatch
02/07/2007 15:26 <REP> NCH Swift Sound
13/03/2006 18:00 <REP> NetMeeting
02/12/2005 19:41 <REP> Nvu
13/06/2007 15:51 <REP> Outlook Express
02/04/2007 12:49 <REP> PC Camera
03/07/2005 18:27 <REP> PENTAX
02/12/2006 19:51 <REP> Philips
03/07/2007 13:19 <REP> Picasa2
01/07/2007 22:03 <REP> QuickTime
01/07/2003 13:23 <REP> Real
13/03/2006 18:00 <REP> RegCleaner
05/04/2006 13:12 <REP> Secrets du Jeu
28/01/2002 19:56 <REP> Services en ligne
02/07/2007 15:26 <REP> Shareaza
13/03/2006 17:51 <REP> Show.kit 2.0
09/06/2007 13:38 <REP> Spybot - Search & Destroy
01/06/2006 23:17 <REP> Sunbelt Software
04/01/2007 16:07 <REP> Symantec
22/05/2006 22:18 <REP> Teamspeak2_RC2
31/01/2007 16:10 <REP> TribalWeb.net
21/01/2007 20:36 <REP> Tunebite
21/12/2006 20:52 <REP> VDCodecPack1.6
03/04/2003 19:19 <REP> vegasslot
03/02/2006 17:51 <REP> Video Convert Master
17/03/2007 14:00 <REP> vso
02/09/2003 19:27 <REP> VTech
26/11/2005 20:20 <REP> vv
02/07/2007 15:19 <REP> Winamp
28/04/2007 19:06 <REP> Windows Media Connect 2
28/04/2007 19:06 <REP> Windows Media Player
25/03/2002 13:55 <REP> Windows Messaging
25/10/2004 22:23 <REP> Windows NT
17/06/2005 19:54 <REP> WON
28/01/2002 19:56 <REP> xerox
13/08/2005 10:24 <REP> Yahoo!
0 fichier(s) 0 octets
109 Rép(s) 8 544 763 904 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PETTELAT NICOLAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\S6LHS1UH.DEFAULT\HOSTPERM.1
host popup 1 www.football365.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
FIVE FIRST BARB MESS REG_SZ C:\Documents and Settings\All Users\Application Data\objmanagerfivefirst\delete regs.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ThisSlow REG_SZ C:\DOCUME~1\PETTEL~1\APPLIC~1\SIZEOB~1\dart bows.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


Merci
A+
0
Réponse 6 / 11
Utilisateur anonyme
5 juil. 2007 à 18:01
Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------

Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

- objmanagerfivefirst

C:\Documents and Settings\PETTELAT NICOLAS\Application Data et supprime :

- sizeobjbin
- tunebite


Clic sur C:\WINDOWS et vide ce dossier :

- Tasks

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
0
Réponse 7 / 11
Nico
6 juil. 2007 à 02:18
Re,
J'ai supprimer tout ce que vous m'avez dit.

Voici le rapport :

+ Résultat de l'analyse:



HKU\S-1-5-21-643571872-2143260530-3168066103-1006\Software\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} -> Adware.Generic : Ignoré.
:mozilla.112:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.113:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\PETTELAT NICOLAS\Cookies\pettelat nicolas@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.79:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.61:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.41:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\PETTELAT NICOLAS\Cookies\pettelat nicolas@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.155:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.156:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.99:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Hitslink : Ignoré.
C:\Documents and Settings\PETTELAT NICOLAS\Cookies\pettelat nicolas@search.live[2].txt -> TrackingCookie.Live : Ignoré.
:mozilla.60:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.46:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\PETTELAT NICOLAS\Cookies\pettelat nicolas@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\PETTELAT NICOLAS\Cookies\pettelat nicolas@real[2].txt -> TrackingCookie.Real : Ignoré.
:mozilla.121:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.122:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.123:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.124:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.125:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.126:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\PETTELAT NICOLAS\Cookies\pettelat nicolas@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\PETTELAT NICOLAS\Cookies\pettelat nicolas@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.130:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.131:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.132:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.133:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.134:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.135:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.136:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.137:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.71:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.72:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.73:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\PETTELAT NICOLAS\Cookies\pettelat nicolas@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.34:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.35:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.30:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.31:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.32:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\PETTELAT NICOLAS\Cookies\pettelat nicolas@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.152:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.153:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP18\A0006910.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP18\A0006911.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP18\A0006914.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP18\A0006919.exe -> Trojan.Obfuscated.en : Ignoré.


Fin du rapport



Tout est ignoré mais après j'ai refait un scan et j'ai tout supprimé ;)

A+
0
Réponse 8 / 11
Utilisateur anonyme
6 juil. 2007 à 04:10
Pense à exécuter CCleaner plus souvent ;-)


¤ Alors ceci : C:\System Volume Information\_restore (voir rapport AVG)
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.


Puis dis-moi ou en est ton problème
0
Réponse 9 / 11
Nico
6 juil. 2007 à 16:44
Ok merci voilà C'est fait ;)

Sinon j'aimerais savoir si il y aurait quelque chose de louche dans ce rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:44:19, on 06/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\valve\steam\steam.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\PETTELAT NICOLAS\Bureau\Nouveau dossier\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.free.*;*.online.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FIVE FIRST BARB MESS] C:\Documents and Settings\All Users\Application Data\objmanagerfivefirst\delete regs.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ThisSlow] C:\DOCUME~1\PETTEL~1\APPLIC~1\SIZEOB~1\dart bows.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-643571872-2143260530-3168066103-1006\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User '?')
O4 - HKUS\S-1-5-21-643571872-2143260530-3168066103-1006\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O4 - HKUS\S-1-5-21-643571872-2143260530-3168066103-1006\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44E89CE6-886F-452E-8704-E7186A748731}: NameServer = 213.36.80.1,192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 10 / 11
Nico
8 juil. 2007 à 16:15
Svp je voudrais juste que vous analysié mon log hijackthis.
Merci d'avance.
0
Réponse 11 / 11
Utilisateur anonyme
8 juil. 2007 à 21:57
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [FIVE FIRST BARB MESS] C:\Documents and Settings\All Users\Application Data\objmanagerfivefirst\delete regs.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ThisSlow] C:\DOCUME~1\PETTEL~1\APPLIC~1\SIZEOB~1\dart bows.exe


ça semble propre pour le reste.
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses