Enlever des pub !

Question

Bonjour,J'aimerais connaitre un logiciel ou une manipulation a faire ... Qui enlève Des pub qui viennet me couper mon travaille sans cesse !!

Quand je joue en ligne sa me deconnecte e je suis obliger de les enlever

Sa commence a me saouler ... J'ai plein de pub qui arrive comment les enlever !! merci !!

totobetourne · Answer

bonmjour

telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.

J_O_J_O · Answer

Salut  lol fait ça stp :  *Télécharges et installes le logiciel HijackThis de Merijn(prog de diagnostic !) :

*ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

*Ouvre et click sur: "do you scan systeme and save log file" a la fin du scan poste le rapport ici :)

Utilisateur anonyme · Answer

Le rapport c'est la fiche BLOC NOTE a la fin ?

Ya pas des infos perso dedans ?

J_O_J_O · Answer

Oui exact copie le et colle le =) Oui et non y'a des infos sur ton pc et non personnel ! [ Enfin peux être ton nom et prenom sa dépend comment ta nommée ta session et ton pc ] Mais ne tkt pas !

Utilisateur anonyme · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:20, on 02/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {438eb570-d347-467d-8752-d4e2aef79348} - C:\WINDOWS\system32\vekopefu.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\glue cast.exe
O4 - HKLM\..\Run: [tonezapima] Rundll32.exe "C:\WINDOWS\system32
anemefu.dll",s
O4 - HKLM\..\Run: [CPM0f097f6a] Rundll32.exe "c:\windows\system32\divosewo.dll",a
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [PopReadme] C:\DOCUME~1\oem\APPLIC~1\TEAMTH~1\Delete Four.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [tonezapima] Rundll32.exe "C:\WINDOWS\system32
anemefu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\melunule.dll c:\windows\system32\sawubiyi.dll c:\windows\system32\midevebi.dll C:\WINDOWS\system32\hifofiga.dll c:\windows\system32\divosewo.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\divosewo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\divosewo.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

J_O_J_O · Answer

Ta du Navipromo est Vundo comme infection =s Ont va virer tout ça :P commence par ça stp ::

Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

*met le a jours !!
*redémarre en mode sans échec ! (tapote la touche f8 ou f5  au démarrage du pc et choisi ta session habituel)
*ouvre malwaresbyte's ! et scan avec (exécute un scan complet !)
*a la fin tout ce qui trouvera tu supprimera :)
*a la fin un rapport sera généré(bloc note s'ouvre) garde le et poste le ici 


Comment reboot en mode sans échec :::  https://forums.cnetfrance.fr

Utilisateur anonyme · Answer

un informaticien me laver eja installer comment l'ouvrir je suis dans poste de travail la

J_O_J_O · Answer

Euh rien compris ^^   / Tu clique sur le lien tu le télécharge t'exécute et t'installe !

Utilisateur anonyme · Answer

Je les deja le logiciel pour le mettre en route j'appuis ou ? J'ai 2 boutons Soit : mbam ou mbamtrayctrl

J_O_J_O · Answer

Oulala euh désinstalle la version que ta Puis reprend celle que je t'es donné et à la fin de l'installation  clique deux fois sur l'icône qui se sera crée sur le bureau [ bureau = font d'écran avec des icônes ]

Utilisateur anonyme · Answer

Sat'interesse le Rapport de mon logiciel ANTI VIR ...?

J_O_J_O · Answer

Oui !  Si il date pas de l'année dernière [ trop bon la blague ^^ ] et que ton antivirus et à jour :) Mais essaye Mbam quand même --'

Utilisateur anonyme · Answer

ses entrain de le faire malwarebytes

J_O_J_O · Answer

De quoi le Scan le téléchargement ou l'installation ? ^^

Utilisateur anonyme · Answer

Scaner ses a 29 min la ^^

J_O_J_O · Answer

Ok ^^

Utilisateur anonyme · Answer

sa fais 1 heure et 35 min ^^  ses po fini ^^

Utilisateur anonyme · Answer

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1597
Windows 5.1.2600 Service Pack 3

02/01/2009 22:19:37
mbam-log-2009-01-02 (22-19-37).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 149195
Temps écoulé: 1 hour(s), 36 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 31

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\hifofiga.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yutununu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\vekopefu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32
anemefu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\divosewo.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{438eb570-d347-467d-8752-d4e2aef79348} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{438eb570-d347-467d-8752-d4e2aef79348} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{438eb570-d347-467d-8752-d4e2aef79348} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	onezapima (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm0f097f6a (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\hifofiga.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\hifofiga.dll  -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\hifofiga.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\divosewo.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\divosewo.dll -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32
anemefu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\divosewo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\vekopefu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\hifofiga.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yutununu.dll (Trojan.Vundo) -> Delete on reboot.
C:\ARKF.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\oem\Local Settings\Application Data\Mozilla\Firefox\Profiles\4miq6mo7.default\Cache\63F1AE75d01 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP508\A0182080.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP508\A0182081.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP508\A0182082.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP512\A0186203.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP512\A0186204.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP513\A0186499.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP513\A0186500.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP513\A0186501.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP513\A0186498.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP514\A0194811.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP514\A0194812.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP514\A0194813.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP514\A0200816.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A169DCC0-1F7F-402E-AECE-5088C45E0AC6}\RP514\A0200818.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fipuyuko.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
ominenu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kowewohe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vokafifu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vonowiya.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wobupobu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pozowaha.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mirupibe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32ifedava.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32ituvuza.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.

J_O_J_O · Answer

Mdrr j'espère pour toi que tu est en mode sans échec ! et surtout ne commet pas l'erreur de ne pas supprimer les éléments trouvée à la fin sinon rebelotte ..

Donc à la fin tu fait "afficher les éléments nuisibles" donc ils seront tous cochés et tu les supprime et tu m'envoie le rapport !

J_O_J_O · Answer

Merci maintenant retourne dans Mbam va dans l'onglet quarantaine et supprime tout ensuite passe un coup de ccleaner dans le registre et tout et relance hijackthis et poste un nouveau rapport stp ::

*Télécharge et installe CCleaner  https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html ( à l'installation, pense à DECOCHER l'installation de Yahoo toolbar !!!).

*Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.(pense à cocher toutes les cases décochées !!!!)

*Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

*(garde ce logiciel et utilise le régulièrement).

Utilisateur anonyme · Answer

Le rapport de quelle logiciel ^^

J_O_J_O · Answer

De hijackthis ^^

Utilisateur anonyme · Answer

Jai pas compris a partir de la :

Relance le nettoyage une deuxième fois.(pense à cocher toutes les cases décochées !!!!)

*Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

Utilisateur anonyme · Answer

sa mets que sa suprimerra definitivement les fichiers du systeme sa crain non 


Si ses importan !!

J_O_J_O · Answer

Oui ne tkt pas ! nettoie tout . Poste le rapport hjt aussi

Utilisateur anonyme · Answer

* Jen suis au reparer :


sa me mais voulez vous sauvegarder les changement fais dans le registre ? je mes quoi

J_O_J_O · Answer

Tu fait oui [ n'est pas peur fait le tout le tps 10 fois par jours ;) ] sa te nettoie le pc et l'optimise !

Utilisateur anonyme · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:56, on 02/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\Win Up.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [PopReadme] C:\DOCUME~1\oem\APPLIC~1\TEAMTH~1\Delete Four.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [tonezapima] Rundll32.exe "C:\WINDOWS\system32
anemefu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\melunule.dll c:\windows\system32\sawubiyi.dll c:\windows\system32\midevebi.dll   
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Utilisateur anonyme · Answer

A+ je vais me coucher je regarderais tes reponse demain ...

Bonne nuit et un grand merci pour l'instant

Utilisateur anonyme · Answer

Repond quand meme  ^^

crapoulou · Answer

Pour avancer (Jojo a dû aller se coucher je sais pas, ou alors est occupé). Télécharges Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. (C:\Program files ) ● Double clique sur l'icône Ad-remover située sur ton bureau ● Au menu principal choisi l'option "A" ● Postes le rapport qui apparaît à la fin . ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

J_O_J_O · Answer

Ensuite après voir fait Ad remover fait ceci stp ::: Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Ouvre lopS&D .

Choisis la langue F pour Français puis valide par Entrée.

Choisis l'option Recherche en saisissant 1 puis valide par Entrée
.
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide

Utilisateur anonyme · Answer

Je doit mettre vraiment le rapport de Ad-remover Car je trouve quil y a des info importante dedans non ?


------- Logfile of AD-Remover 1.0.8.4 by C_XX | ONLY XP/VISTA -------

# START at: 10:50:51 | Sam 03/01/2009 | Microsoft® Windows XP™  SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: OEM-2312583EC5A | USER: oem ( Current user is an administrator)
# DRIVE(S): 
- C:\  (File System: NTFS)
- E:\  (File System: UDF)
# Internet Explorer v7.0.5730.13

# RUNNING PROCESSES: 33

+-----------------------| Boonty/Boonty Games Elements found :

Utilisateur anonyme · Answer

Pour le logiciel lopSD sa crain non sa montre tous les logiciel que l'on a ect ... ?

Je le mets ?

crapoulou · Answer

Oui mais c'est pas grave, poste le oui.
A ce soir.

Utilisateur anonyme · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   BIOS : Default System BIOS
   USER : oem ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:68 Go (Free:7 Go)
   D:\ (Local Disk)
   E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 03/01/2009|10:54 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [05/06/2007|14:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [26/04/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [26/04/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [04/09/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [06/08/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [06/12/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [05/06/2007|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [15/08/2007|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Idol love type online
   [06/08/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [02/01/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [10/06/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
   [04/09/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [12/06/2007|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [21/12/2008|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/10/2007|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [28/08/2007|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [23/12/2008|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [02/01/2009|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Face Camp Shim
   [01/12/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [15/09/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [11/06/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [04/03/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [15/05/2008|16:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [25/12/2008|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [25/12/2008|19:04] C:\DOCUME~1\LOCALS~1\APPLIC~1	eam the eggs

   [15/05/2008|16:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [06/05/2008|17:56] C:\DOCUME~1\oem\APPLIC~1\Adobe
   [15/11/2008|16:38] C:\DOCUME~1\oem\APPLIC~1\Ahead
   [26/04/2008|19:33] C:\DOCUME~1\oem\APPLIC~1\Apple Computer
   [21/11/2008|21:13] C:\DOCUME~1\oem\APPLIC~1\Blender Foundation
   [22/01/2008|15:47] C:\DOCUME~1\oem\APPLIC~1\CyberLink
   [24/12/2008|17:15] C:\DOCUME~1\oem\APPLIC~1\FileZilla
   [11/07/2007|20:03] C:\DOCUME~1\oem\APPLIC~1\FotoWire
   [15/09/2007|09:07] C:\DOCUME~1\oem\APPLIC~1\Google
   [04/07/2007|17:30] C:\DOCUME~1\oem\APPLIC~1\Help
   [30/06/2008|16:45] C:\DOCUME~1\oem\APPLIC~1\HLSW
   [05/06/2007|14:20] C:\DOCUME~1\oem\APPLIC~1\Identities
   [05/06/2007|14:37] C:\DOCUME~1\oem\APPLIC~1\InterTrust
   [14/06/2007|16:36] C:\DOCUME~1\oem\APPLIC~1\LimeWire
   [06/05/2008|17:56] C:\DOCUME~1\oem\APPLIC~1\Macromedia
   [10/06/2008|20:02] C:\DOCUME~1\oem\APPLIC~1\MAGIX
   [04/09/2008|18:12] C:\DOCUME~1\oem\APPLIC~1\Malwarebytes
   [21/12/2008|14:27] C:\DOCUME~1\oem\APPLIC~1\Microsoft
   [28/08/2008|22:05] C:\DOCUME~1\oem\APPLIC~1\Mozilla
   [19/12/2008|19:05] C:\DOCUME~1\oem\APPLIC~1\MSNInstaller
   [10/11/2007|22:04] C:\DOCUME~1\oem\APPLIC~1\Notepad++
   [03/01/2009|10:50] C:\DOCUME~1\oem\APPLIC~1\OpenOffice.org2
   [20/02/2008|18:33] C:\DOCUME~1\oem\APPLIC~1\Real
   [12/06/2007|21:24] C:\DOCUME~1\oem\APPLIC~1\Screenshot Sender
   [14/05/2008|16:26] C:\DOCUME~1\oem\APPLIC~1\SecuROM
   [17/12/2008|17:04] C:\DOCUME~1\oem\APPLIC~1\Skype
   [05/01/2008|18:31] C:\DOCUME~1\oem\APPLIC~1\Sony Corporation
   [23/09/2007|19:24] C:\DOCUME~1\oem\APPLIC~1\Sun
   [02/01/2009|22:29] C:\DOCUME~1\oem\APPLIC~1	eam the eggs
   [28/10/2008|11:29] C:\DOCUME~1\oem\APPLIC~1	eamspeak2
   [03/04/2008|18:38] C:\DOCUME~1\oem\APPLIC~1\vlc
   [07/07/2007|18:09] C:\DOCUME~1\oem\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [03/01/2009 10:00][--ah-----] C:\WINDOWS	asks\A8AF4D7E9184C3DE.job
   [26/04/2008 19:29][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [03/01/2009 09:10][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( A8AF4D7E9184C3DE.job )=( c:\docume~1\oem\applic~1	eamth~1\TitleSaveProc.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [25/12/2008|11:29] C:\Program Files\Activision
   [05/06/2007|14:37] C:\Program Files\Adobe
   [03/01/2009|10:47] C:\Program Files\Ad-remover
   [15/08/2007|21:16] C:\Program Files\Adverts
   [05/06/2007|14:37] C:\Program Files\Ahead
   [05/06/2007|14:42] C:\Program Files\Alwil Software
   [26/04/2008|19:29] C:\Program Files\Apple Software Update
   [04/09/2008|18:43] C:\Program Files\Avira
   [06/08/2008|14:36] C:\Program Files\Boonty
   [06/08/2008|14:36] C:\Program Files\BoontyGames
   [02/01/2009|22:26] C:\Program Files\CCleaner
   [31/12/2008|20:36] C:\Program Files\Circle Developement
   [05/06/2007|14:14] C:\Program Files\ComPlus Applications
   [16/05/2008|12:06] C:\Program Files\Crytek
   [05/06/2007|14:39] C:\Program Files\CyberLink
   [16/05/2008|16:19] C:\Program Files\DivX
   [15/03/2008|15:24] C:\Program Files\Dofus
   [14/05/2008|16:09] C:\Program Files\Electronic Arts
   [11/12/2008|17:57] C:\Program Files\eMule
   [25/12/2008|19:10] C:\Program Files\Fichiers communs
   [02/07/2008|08:00] C:\Program Files\FileZilla FTP Client
   [14/05/2008|16:26] C:\Program Files\GameSpy
   [15/09/2007|09:06] C:\Program Files\Google
   [28/05/2008|14:49] C:\Program Files\Guitar Pro 5
   [30/06/2008|16:35] C:\Program Files\HLSW
   [25/12/2008|19:10] C:\Program Files\IKEA HomePlanner
   [25/12/2008|11:41] C:\Program Files\InstallShield Installation Information
   [21/01/2008|12:20] C:\Program Files\InterActual
   [12/09/2008|18:31] C:\Program Files\Internet Explorer
   [26/04/2008|19:33] C:\Program Files\iPod
   [26/04/2008|19:33] C:\Program Files\iTunes
   [17/04/2008|09:25] C:\Program Files\Java
   [11/07/2007|20:02] C:\Program Files\Logitech
   [10/06/2008|20:01] C:\Program Files\MAGIX
   [30/04/2008|18:28] C:\Program Files\Ma‹do Production
   [02/01/2009|20:37] C:\Program Files\Malwarebytes' Anti-Malware
   [12/09/2008|18:08] C:\Program Files\Messenger
   [19/12/2008|20:25] C:\Program Files\Messenger Plus! Live
   [17/12/2008|17:19] C:\Program Files\Microsoft
   [05/03/2008|21:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [05/06/2007|14:17] C:\Program Files\microsoft frontpage
   [21/12/2008|14:27] C:\Program Files\Microsoft Games
   [05/06/2007|14:36] C:\Program Files\Microsoft Office
   [17/12/2008|17:18] C:\Program Files\Microsoft Office Outlook Connector
   [17/12/2008|17:19] C:\Program Files\Microsoft Silverlight
   [19/12/2008|20:17] C:\Program Files\Microsoft SQL Server Compact Edition
   [28/10/2008|15:26] C:\Program Files\Movie Maker
   [03/01/2009|10:51] C:\Program Files\Mozilla Firefox
   [05/08/2008|10:04] C:\Program Files\MSBuild
   [19/12/2008|19:05] C:\Program Files\MSN
   [05/06/2007|14:14] C:\Program Files\MSN Gaming Zone
   [11/06/2008|21:27] C:\Program Files\MSXML 4.0
   [05/08/2008|10:02] C:\Program Files\MSXML 6.0
   [12/09/2008|18:04] C:\Program Files\NetMeeting
   [02/07/2008|08:07] C:\Program Files\Notepad++
   [05/06/2007|14:14] C:\Program Files\Online Services
   [22/11/2007|16:49] C:\Program Files\OpenOffice.org 2.3
   [12/09/2008|18:31] C:\Program Files\Outlook Express
   [26/04/2008|19:33] C:\Program Files\QuickTime
   [27/12/2007|16:30] C:\Program Files\Real
   [05/06/2007|14:23] C:\Program Files\Realtek
   [05/08/2008|10:04] C:\Program Files\Reference Assemblies
   [22/07/2007|09:24] C:\Program Files\SAGEM
   [08/06/2007|19:23] C:\Program Files\Securitoo
   [05/06/2007|14:16] C:\Program Files\Services en ligne
   [28/08/2007|12:38] C:\Program Files\Skype
   [05/01/2008|18:27] C:\Program Files\Sony
   [03/01/2009|09:10] C:\Program Files\Steam
   [02/01/2009|22:28] C:\Program Files	eam the eggs
   [30/04/2008|15:12] C:\Program Files\Team17
   [10/07/2008|13:08] C:\Program Files\Teamspeak2_RC2
   [06/08/2008|14:37] C:\Program Files\T‚l‚chargeur de eJay Techno 5
   [10/01/2008|10:56] C:\Program Files\The Adventure Company
   [12/03/2008|13:57] C:\Program Files\Total War
   [02/01/2009|19:38] C:\Program Files\Trend Micro
   [30/04/2008|15:15] C:\Program Files\TryMedia
   [05/06/2007|14:20] C:\Program Files\Uninstall Information
   [08/10/2008|13:56] C:\Program Files\VideoLAN
   [14/11/2008|17:53] C:\Program Files\Wanadoo
   [19/12/2008|20:17] C:\Program Files\Windows Live
   [17/12/2008|17:16] C:\Program Files\Windows Live SkyDrive
   [17/12/2008|17:18] C:\Program Files\Windows Live Toolbar
   [15/09/2007|12:09] C:\Program Files\Windows Media Connect 2
   [12/09/2008|18:04] C:\Program Files\Windows Media Player
   [12/09/2008|18:04] C:\Program Files\Windows NT
   [05/06/2007|14:16] C:\Program Files\WindowsUpdate
   [04/01/2008|19:31] C:\Program Files\WinRAR
   [05/06/2007|14:17] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [27/07/2007|19:25] C:\Program Files\Fichiers communs\Adobe
   [05/06/2007|14:37] C:\Program Files\Fichiers communs\Ahead
   [26/04/2008|19:31] C:\Program Files\Fichiers communs\Apple
   [06/08/2008|14:37] C:\Program Files\Fichiers communs\BOONTY Shared
   [05/06/2007|14:36] C:\Program Files\Fichiers communs\DESIGNER
   [11/07/2007|20:03] C:\Program Files\Fichiers communs\FotoWire
   [10/01/2008|10:56] C:\Program Files\Fichiers communs\InstallShield
   [13/06/2007|19:39] C:\Program Files\Fichiers communs\Java
   [10/07/2007|11:42] C:\Program Files\Fichiers communs\Logitech
   [10/06/2008|20:01] C:\Program Files\Fichiers communs\MAGIX Shared
   [17/12/2008|17:16] C:\Program Files\Fichiers communs\Microsoft Shared
   [05/06/2007|14:15] C:\Program Files\Fichiers communs\MSSoap
   [05/06/2007|22:13] C:\Program Files\Fichiers communs\ODBC
   [27/12/2007|16:30] C:\Program Files\Fichiers communs\Real
   [05/06/2007|14:15] C:\Program Files\Fichiers communs\Services
   [28/08/2007|12:38] C:\Program Files\Fichiers communs\Skype
   [05/06/2007|22:13] C:\Program Files\Fichiers communs\SpeechEngines
   [17/12/2008|17:19] C:\Program Files\Fichiers communs\System
   [17/12/2008|17:06] C:\Program Files\Fichiers communs\Windows Live
   [04/03/2008|20:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [27/12/2007|16:30] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 34 Processes )

   IEXPLORE.EXE ~ [PID:1992]
   IEXPLORE.EXE ~ [PID:2028]
   IEXPLORE.EXE ~ [PID:3308]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Face Camp Shim
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Face Camp Shim\Win Up.dat
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Face Camp Shim\Win Up.exe
   C:\DOCUME~1\LOCALS~1\APPLIC~1	eamth~1
   C:\DOCUME~1\LOCALS~1\APPLIC~1	eamth~1\Delete Four.exe
   C:\DOCUME~1\oem\APPLIC~1	eamth~1
   C:\DOCUME~1\oem\APPLIC~1	eamth~1\Delete Four.exe
   C:\DOCUME~1\oem\APPLIC~1	eamth~1\ebamquhs.exe
   C:\DOCUME~1\oem\APPLIC~1	eamth~1\gbefcpux.exe
   C:\DOCUME~1\oem\APPLIC~1	eamth~1\pqnvlcjm.exe
   C:\DOCUME~1\oem\APPLIC~1	eamth~1\stupid 2 proxy glue.exe
   C:\DOCUME~1\oem\APPLIC~1	eamth~1\Title Save Proc.exe
   C:\DOCUME~1\oem\APPLIC~1	eamth~1\ztmqctbw.exe
   C:\Program Files	eamth~1
   C:\Program Files\Adverts
   C:\Program Files\Circle Developement
   C:\DOCUME~1\oem\Cookies\oem@banner.cotedazurpalace[2].txt
   C:\DOCUME~1\oem\Cookies\oem@cotedazurpalace[1].txt
   C:\DOCUME~1\oem\Cookies\oem@pacificpoker[2].txt
   C:\DOCUME~1\oem\Cookies\oem@32vegas[2].txt
   C:\DOCUME~1\oem\Cookies\oem@banner.32vegas[2].txt
   C:\WINDOWS\Tasks\A8AF4D7E9184C3DE.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "PopReadme"="C:\DOCUME~1\oem\APPLIC~1\TEAMTH~1\Delete Four.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "CAMP SHIM EXIT HECK"="C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\Win Up.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-03 10:55:10
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 17
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\oem\Bureau\Css\cspromod\materials\cspromod
uke\DustCrackb.vmt
   C:\DOCUME~1\oem\Bureau\Css\cspromod\materials\cspromod
uke\DustCrackb.vtf


   [F:11][D:4]-> C:\DOCUME~1\oem\LOCALS~1\Temp
   [F:31][D:0]-> C:\DOCUME~1\oem\Cookies
   [F:249][D:5]-> C:\DOCUME~1\oem\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 03/01/2009|10:55 - Option : [1]

   --------------------\  Fin du rapport a 10:55:52

J_O_J_O · Answer

Rbonjour relance Lops&d et fait l'option 2 stp et poste le nouveau rapport . Puis supprime t'es crack [ conseil ]

Utilisateur anonyme · Answer

De quoi les carck ?

Utilisateur anonyme · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   BIOS : Default System BIOS
   USER : oem ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:68 Go (Free:7 Go)
   D:\ (Local Disk)
   E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 03/01/2009|14:19 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Face Camp Shim\Win Up.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Face Camp Shim\Win Up.exe
   Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1	eamth~1\Delete Four.exe
   Supprime! - C:\DOCUME~1\oem\APPLIC~1	eamth~1\Delete Four.exe
   Supprime! - C:\DOCUME~1\oem\APPLIC~1	eamth~1\ebamquhs.exe
   Supprime! - C:\DOCUME~1\oem\APPLIC~1	eamth~1\gbefcpux.exe
   Supprime! - C:\DOCUME~1\oem\APPLIC~1	eamth~1\pqnvlcjm.exe
   Supprime! - C:\DOCUME~1\oem\APPLIC~1	eamth~1\stupid 2 proxy glue.exe
   Supprime! - C:\DOCUME~1\oem\APPLIC~1	eamth~1\Title Save Proc.exe
   Supprime! - C:\DOCUME~1\oem\APPLIC~1	eamth~1\ztmqctbw.exe
   Supprime! - C:\WINDOWS\Tasks\A8AF4D7E9184C3DE.job 
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Face Camp Shim
   Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1	eamth~1
   Supprime! - C:\DOCUME~1\oem\APPLIC~1	eamth~1
   Supprime! - C:\Program Files	eamth~1
   Supprime! - C:\Program Files\Adverts
   Supprime! - C:\Program Files\Circle Developement
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [05/06/2007|14:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [26/04/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [26/04/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [04/09/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [06/08/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [06/12/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [05/06/2007|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [15/08/2007|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Idol love type online
   [06/08/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [02/01/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [10/06/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
   [04/09/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [12/06/2007|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [21/12/2008|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/10/2007|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [28/08/2007|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [23/12/2008|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [01/12/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [15/09/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [11/06/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [04/03/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [15/05/2008|16:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [25/12/2008|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [15/05/2008|16:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [06/05/2008|17:56] C:\DOCUME~1\oem\APPLIC~1\Adobe
   [15/11/2008|16:38] C:\DOCUME~1\oem\APPLIC~1\Ahead
   [26/04/2008|19:33] C:\DOCUME~1\oem\APPLIC~1\Apple Computer
   [21/11/2008|21:13] C:\DOCUME~1\oem\APPLIC~1\Blender Foundation
   [22/01/2008|15:47] C:\DOCUME~1\oem\APPLIC~1\CyberLink
   [24/12/2008|17:15] C:\DOCUME~1\oem\APPLIC~1\FileZilla
   [11/07/2007|20:03] C:\DOCUME~1\oem\APPLIC~1\FotoWire
   [15/09/2007|09:07] C:\DOCUME~1\oem\APPLIC~1\Google
   [04/07/2007|17:30] C:\DOCUME~1\oem\APPLIC~1\Help
   [30/06/2008|16:45] C:\DOCUME~1\oem\APPLIC~1\HLSW
   [05/06/2007|14:20] C:\DOCUME~1\oem\APPLIC~1\Identities
   [05/06/2007|14:37] C:\DOCUME~1\oem\APPLIC~1\InterTrust
   [14/06/2007|16:36] C:\DOCUME~1\oem\APPLIC~1\LimeWire
   [06/05/2008|17:56] C:\DOCUME~1\oem\APPLIC~1\Macromedia
   [10/06/2008|20:02] C:\DOCUME~1\oem\APPLIC~1\MAGIX
   [04/09/2008|18:12] C:\DOCUME~1\oem\APPLIC~1\Malwarebytes
   [21/12/2008|14:27] C:\DOCUME~1\oem\APPLIC~1\Microsoft
   [28/08/2008|22:05] C:\DOCUME~1\oem\APPLIC~1\Mozilla
   [19/12/2008|19:05] C:\DOCUME~1\oem\APPLIC~1\MSNInstaller
   [10/11/2007|22:04] C:\DOCUME~1\oem\APPLIC~1\Notepad++
   [03/01/2009|13:05] C:\DOCUME~1\oem\APPLIC~1\OpenOffice.org2
   [20/02/2008|18:33] C:\DOCUME~1\oem\APPLIC~1\Real
   [12/06/2007|21:24] C:\DOCUME~1\oem\APPLIC~1\Screenshot Sender
   [14/05/2008|16:26] C:\DOCUME~1\oem\APPLIC~1\SecuROM
   [17/12/2008|17:04] C:\DOCUME~1\oem\APPLIC~1\Skype
   [05/01/2008|18:31] C:\DOCUME~1\oem\APPLIC~1\Sony Corporation
   [23/09/2007|19:24] C:\DOCUME~1\oem\APPLIC~1\Sun
   [28/10/2008|11:29] C:\DOCUME~1\oem\APPLIC~1	eamspeak2
   [03/04/2008|18:38] C:\DOCUME~1\oem\APPLIC~1\vlc
   [07/07/2007|18:09] C:\DOCUME~1\oem\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [26/04/2008 19:29][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [03/01/2009 09:10][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [25/12/2008|11:29] C:\Program Files\Activision
   [05/06/2007|14:37] C:\Program Files\Adobe
   [03/01/2009|10:47] C:\Program Files\Ad-remover
   [05/06/2007|14:37] C:\Program Files\Ahead
   [05/06/2007|14:42] C:\Program Files\Alwil Software
   [26/04/2008|19:29] C:\Program Files\Apple Software Update
   [04/09/2008|18:43] C:\Program Files\Avira
   [06/08/2008|14:36] C:\Program Files\Boonty
   [06/08/2008|14:36] C:\Program Files\BoontyGames
   [02/01/2009|22:26] C:\Program Files\CCleaner
   [05/06/2007|14:14] C:\Program Files\ComPlus Applications
   [16/05/2008|12:06] C:\Program Files\Crytek
   [05/06/2007|14:39] C:\Program Files\CyberLink
   [16/05/2008|16:19] C:\Program Files\DivX
   [15/03/2008|15:24] C:\Program Files\Dofus
   [14/05/2008|16:09] C:\Program Files\Electronic Arts
   [11/12/2008|17:57] C:\Program Files\eMule
   [25/12/2008|19:10] C:\Program Files\Fichiers communs
   [02/07/2008|08:00] C:\Program Files\FileZilla FTP Client
   [14/05/2008|16:26] C:\Program Files\GameSpy
   [15/09/2007|09:06] C:\Program Files\Google
   [28/05/2008|14:49] C:\Program Files\Guitar Pro 5
   [30/06/2008|16:35] C:\Program Files\HLSW
   [25/12/2008|19:10] C:\Program Files\IKEA HomePlanner
   [25/12/2008|11:41] C:\Program Files\InstallShield Installation Information
   [21/01/2008|12:20] C:\Program Files\InterActual
   [12/09/2008|18:31] C:\Program Files\Internet Explorer
   [26/04/2008|19:33] C:\Program Files\iPod
   [26/04/2008|19:33] C:\Program Files\iTunes
   [17/04/2008|09:25] C:\Program Files\Java
   [11/07/2007|20:02] C:\Program Files\Logitech
   [10/06/2008|20:01] C:\Program Files\MAGIX
   [30/04/2008|18:28] C:\Program Files\Ma‹do Production
   [02/01/2009|20:37] C:\Program Files\Malwarebytes' Anti-Malware
   [12/09/2008|18:08] C:\Program Files\Messenger
   [19/12/2008|20:25] C:\Program Files\Messenger Plus! Live
   [17/12/2008|17:19] C:\Program Files\Microsoft
   [05/03/2008|21:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [05/06/2007|14:17] C:\Program Files\microsoft frontpage
   [21/12/2008|14:27] C:\Program Files\Microsoft Games
   [05/06/2007|14:36] C:\Program Files\Microsoft Office
   [17/12/2008|17:18] C:\Program Files\Microsoft Office Outlook Connector
   [17/12/2008|17:19] C:\Program Files\Microsoft Silverlight
   [19/12/2008|20:17] C:\Program Files\Microsoft SQL Server Compact Edition
   [28/10/2008|15:26] C:\Program Files\Movie Maker
   [03/01/2009|14:17] C:\Program Files\Mozilla Firefox
   [05/08/2008|10:04] C:\Program Files\MSBuild
   [19/12/2008|19:05] C:\Program Files\MSN
   [05/06/2007|14:14] C:\Program Files\MSN Gaming Zone
   [11/06/2008|21:27] C:\Program Files\MSXML 4.0
   [05/08/2008|10:02] C:\Program Files\MSXML 6.0
   [12/09/2008|18:04] C:\Program Files\NetMeeting
   [02/07/2008|08:07] C:\Program Files\Notepad++
   [05/06/2007|14:14] C:\Program Files\Online Services
   [22/11/2007|16:49] C:\Program Files\OpenOffice.org 2.3
   [12/09/2008|18:31] C:\Program Files\Outlook Express
   [26/04/2008|19:33] C:\Program Files\QuickTime
   [27/12/2007|16:30] C:\Program Files\Real
   [05/06/2007|14:23] C:\Program Files\Realtek
   [05/08/2008|10:04] C:\Program Files\Reference Assemblies
   [22/07/2007|09:24] C:\Program Files\SAGEM
   [08/06/2007|19:23] C:\Program Files\Securitoo
   [05/06/2007|14:16] C:\Program Files\Services en ligne
   [28/08/2007|12:38] C:\Program Files\Skype
   [05/01/2008|18:27] C:\Program Files\Sony
   [03/01/2009|13:46] C:\Program Files\Steam
   [30/04/2008|15:12] C:\Program Files\Team17
   [10/07/2008|13:08] C:\Program Files\Teamspeak2_RC2
   [06/08/2008|14:37] C:\Program Files\T‚l‚chargeur de eJay Techno 5
   [10/01/2008|10:56] C:\Program Files\The Adventure Company
   [12/03/2008|13:57] C:\Program Files\Total War
   [02/01/2009|19:38] C:\Program Files\Trend Micro
   [30/04/2008|15:15] C:\Program Files\TryMedia
   [05/06/2007|14:20] C:\Program Files\Uninstall Information
   [08/10/2008|13:56] C:\Program Files\VideoLAN
   [14/11/2008|17:53] C:\Program Files\Wanadoo
   [19/12/2008|20:17] C:\Program Files\Windows Live
   [17/12/2008|17:16] C:\Program Files\Windows Live SkyDrive
   [17/12/2008|17:18] C:\Program Files\Windows Live Toolbar
   [15/09/2007|12:09] C:\Program Files\Windows Media Connect 2
   [12/09/2008|18:04] C:\Program Files\Windows Media Player
   [12/09/2008|18:04] C:\Program Files\Windows NT
   [05/06/2007|14:16] C:\Program Files\WindowsUpdate
   [04/01/2008|19:31] C:\Program Files\WinRAR
   [05/06/2007|14:17] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [27/07/2007|19:25] C:\Program Files\Fichiers communs\Adobe
   [05/06/2007|14:37] C:\Program Files\Fichiers communs\Ahead
   [26/04/2008|19:31] C:\Program Files\Fichiers communs\Apple
   [06/08/2008|14:37] C:\Program Files\Fichiers communs\BOONTY Shared
   [05/06/2007|14:36] C:\Program Files\Fichiers communs\DESIGNER
   [11/07/2007|20:03] C:\Program Files\Fichiers communs\FotoWire
   [10/01/2008|10:56] C:\Program Files\Fichiers communs\InstallShield
   [13/06/2007|19:39] C:\Program Files\Fichiers communs\Java
   [10/07/2007|11:42] C:\Program Files\Fichiers communs\Logitech
   [10/06/2008|20:01] C:\Program Files\Fichiers communs\MAGIX Shared
   [17/12/2008|17:16] C:\Program Files\Fichiers communs\Microsoft Shared
   [05/06/2007|14:15] C:\Program Files\Fichiers communs\MSSoap
   [05/06/2007|22:13] C:\Program Files\Fichiers communs\ODBC
   [27/12/2007|16:30] C:\Program Files\Fichiers communs\Real
   [05/06/2007|14:15] C:\Program Files\Fichiers communs\Services
   [28/08/2007|12:38] C:\Program Files\Fichiers communs\Skype
   [05/06/2007|22:13] C:\Program Files\Fichiers communs\SpeechEngines
   [17/12/2008|17:19] C:\Program Files\Fichiers communs\System
   [17/12/2008|17:06] C:\Program Files\Fichiers communs\Windows Live
   [04/03/2008|20:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [27/12/2007|16:30] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 34 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-03 14:20:53
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 17
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\oem\Bureau\Css\cspromod\materials\cspromod
uke\DustCrackb.vmt
   C:\DOCUME~1\oem\Bureau\Css\cspromod\materials\cspromod
uke\DustCrackb.vtf


   [F:3][D:1]-> C:\DOCUME~1\oem\LOCALS~1\Temp
   [F:1][D:0]-> C:\DOCUME~1\oem\Cookies
   [F:7][D:2]-> C:\DOCUME~1\oem\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 03/01/2009|10:55 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 03/01/2009|14:21 - Option : [2]

   --------------------\  Fin du rapport a 14:21:35

J_O_J_O · Answer

Merci Ouvre ccleaner va dans outil est voie dans ta liste des programme si à coté de msn plus y'a  : "(sponsor cid)" Si sa y est désinstalle msn plus puis résinstalle le sans les sponsor !!

https://www.01net.com/telecharger/windows/Internet/communication/fiches/34094.html : msn plus

Utilisateur anonyme · Answer

J'ai pas compris oui il y a CiD a coté de MSN plus

Utilisateur anonyme · Answer

moi jai msn 2009 il y a un Plus pas pareil !

J_O_J_O · Answer

Oui mais ta installer msn plus même si msn 9 n'est pas compatible avec :D Donc sert à rien désinstalle le ( conseil ) Puis réouvre Hijackthis scan et reposte un nouveau rapport stp.  Merci

Utilisateur anonyme · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:29, on 03/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\oem\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [tonezapima] Rundll32.exe "C:\WINDOWS\system32
anemefu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\melunule.dll c:\windows\system32\sawubiyi.dll c:\windows\system32\midevebi.dll   
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Utilisateur anonyme · Answer

---> Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte-toi du net et ferme toutes les applications en cours !

* Double-clique sur le programme d'installation et installe-le dans son emplacement par défaut (le bureau).
* Ouvre le dossier AD-Remover présent sur ton bureau et double-clique sur AD-Remover.bat.
* Au menu principal, choisis l'option "A"

--> Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller )

Utilisateur anonyme · Answer

lis plus haut jlai deja fait !

Utilisateur anonyme · Answer

Sayer ya plus le sponsor !

J_O_J_O · Answer

Ok réssaye Ad remover Stp . Si sa marche pas fait ceci :::

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Utilisateur anonyme · Answer

Pk tu dit si sa marche pas fais sa ... Ses quoi qui marcherais po

J_O_J_O · Answer

Ad-remover .

Utilisateur anonyme · Answer

lis plus haut jlai deja fait ! Ou ça, quand ça ????

Utilisateur anonyme · Answer

J'ai reinstaller le PLus pour msn il marche po !

J_O_J_O · Answer

Je t'es dit que Windows live messenger 9 n'était pas compatible avec Msn plus pour le moment .

Utilisateur anonyme · Answer

Si je l'avez avant que tu me dise de le désinstaller !

J_O_J_O · Answer

Lol alors pourquoi tu la réinstaller ?! [ par contre n'installe pas les sponsor msn plus ;) ( sinon ptite infection ) ]

Utilisateur anonyme · Answer

Tu ma dit de les désinstalez et de le reintallez

"""""""""""""Si sa y est désinstalle msn plus puis résinstalle le sans les sponsor !!  """""""""

J_O_J_O · Answer

Ok .

Enlever des pub !

57 réponses

Votre réponse

Discussions similaires

Newsletters