Swizzor et fenêtre de pub
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
bonsoir a tous
j'ai une petite fenêtre qui s'ouvre à chaque fois que j'ouvre Mozilla Firefox et IE
http://cjoint.com/data/mqwox83ZvO.htm
Alors je fais un nettoyage
j'ai scanner avec ad-aware et spybot qui m'a trouvé Swizzor et qui a supprimé
ensuite j'ai passé Ccleaner et aussi avec AVG qui ne trouve rien
Je viens de scanner avec bitdefender il n'a rien trouvé et pourtant quand j'ouvre une page la petite fenêtre et toujours là
merci pour votre aide
j'ai une petite fenêtre qui s'ouvre à chaque fois que j'ouvre Mozilla Firefox et IE
http://cjoint.com/data/mqwox83ZvO.htm
Alors je fais un nettoyage
j'ai scanner avec ad-aware et spybot qui m'a trouvé Swizzor et qui a supprimé
ensuite j'ai passé Ccleaner et aussi avec AVG qui ne trouve rien
Je viens de scanner avec bitdefender il n'a rien trouvé et pourtant quand j'ouvre une page la petite fenêtre et toujours là
merci pour votre aide
A voir également:
- Swizzor et fenêtre de pub
- Bloqueur de pub youtube - Accueil - Streaming
- Fenetre windows - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
3 réponses
Bonjour
Poste ces deux rapports.
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste son rapport.
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Poste ces deux rapports.
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste son rapport.
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Re
Au travail.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKCU\..\Run: [five tray] C:\DOCUME~1\Gilles\APPLIC~1\BIASMU~1\More Bolt Bind.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
BiasMultiDart
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users\Application Data\Bags Media Keep Bib
C:\Documents and Settings\Gilles\Application Data\BiasMultiDart
C:\Program Files\BiasMultiDart
7 Lance le nettoyage avec CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
9 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
Au travail.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKCU\..\Run: [five tray] C:\DOCUME~1\Gilles\APPLIC~1\BIASMU~1\More Bolt Bind.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
BiasMultiDart
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users\Application Data\Bags Media Keep Bib
C:\Documents and Settings\Gilles\Application Data\BiasMultiDart
C:\Program Files\BiasMultiDart
7 Lance le nettoyage avec CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
9 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
bonjour à tous
voici le Rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 03:01 06-12-17
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Voici le log Hijack
Logfile of HijackThis v1.99.1
Scan saved at 03:12, on 06-12-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://kerio.probb.fr/t11-scanner-votre-ordinateur-en-ligne-contre-les-virus
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{C32E4341-778C-425C-874A-0C826E47019B}: NameServer = 192.168.1.1,0.0.0.0
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ils étaient bien là les fichiers
C:\Documents and Settings\All Users\Application Data\Bags Media Keep Bib
C:\Documents and Settings\Gilles\Application Data\BiasMultiDart
C:\Program Files\BiasMultiDart
Je n'ai plus de petite fenêtre qui s'ouvre
Alors je suis heureux
je vous remercie pour votre disponibilité
Vous êtes vraiment trés fort
Je vous souhaite de bonne fête de fin d'année
à vous ainsi à Toute l'équipe qui bosse pour nous
=================================================
A++
voici le Rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 03:01 06-12-17
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Voici le log Hijack
Logfile of HijackThis v1.99.1
Scan saved at 03:12, on 06-12-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://kerio.probb.fr/t11-scanner-votre-ordinateur-en-ligne-contre-les-virus
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{C32E4341-778C-425C-874A-0C826E47019B}: NameServer = 192.168.1.1,0.0.0.0
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ils étaient bien là les fichiers
C:\Documents and Settings\All Users\Application Data\Bags Media Keep Bib
C:\Documents and Settings\Gilles\Application Data\BiasMultiDart
C:\Program Files\BiasMultiDart
Je n'ai plus de petite fenêtre qui s'ouvre
Alors je suis heureux
je vous remercie pour votre disponibilité
Vous êtes vraiment trés fort
Je vous souhaite de bonne fête de fin d'année
à vous ainsi à Toute l'équipe qui bosse pour nous
=================================================
A++
Merci
Logfile of HijackThis v1.99.1
Scan saved at 00:39, on 06-12-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\lexpps.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://kerio.probb.fr/t11-scanner-votre-ordinateur-en-ligne-contre-les-virus
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [five tray] C:\DOCUME~1\Gilles\APPLIC~1\BIASMU~1\More Bolt Bind.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C32E4341-778C-425C-874A-0C826E47019B}: NameServer = 192.168.1.1,0.0.0.0
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
je te donne la suite
Rapport fait à 0:45:27.35 le 06-12-17
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
06-10-24 13:29 <REP> .
06-10-24 13:29 <REP> ..
06-10-24 13:29 <REP> Microsoft
06-10-24 13:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 12,111,384,576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
06-10-24 13:29 <REP> .
06-10-24 13:29 <REP> ..
06-10-24 13:29 <REP> Microsoft
06-10-24 13:43 3,184,744 IconCache.db
1 fichier(s) 3,184,744 octets
3 R‚p(s) 12,111,380,480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06-07-08 17:49 <REP> .
06-07-08 17:49 <REP> ..
06-12-16 20:38 <REP> Bags Media Keep Bib
06-07-16 17:04 <REP> BVRP Software
06-07-08 17:49 <REP> Microsoft
06-12-02 16:55 <REP> Spybot - Search & Destroy
06-12-02 19:25 <REP> Yahoo!
06-07-08 17:49 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 12,111,380,480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06-07-08 17:49 <REP> .
06-07-08 17:49 <REP> ..
06-07-08 17:49 <REP> Microsoft
06-07-08 17:49 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 12,111,380,480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
06-07-08 17:49 <REP> .
06-07-08 17:49 <REP> ..
06-07-08 15:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12,111,380,480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\Gilles\Application Data
06-07-08 16:09 <REP> .
06-07-08 16:09 <REP> ..
06-12-12 23:43 <REP> Ahead
06-12-16 20:38 <REP> BiasMultiDart
06-09-16 02:48 <REP> Help
06-07-15 11:24 <REP> Lavasoft
06-11-30 15:41 <REP> Macromedia
06-12-03 00:12 <REP> Media Player Classic
06-07-08 16:09 <REP> Microsoft
06-07-08 16:28 <REP> Mozilla
06-07-19 21:34 <REP> OpenOffice.org2
06-08-10 20:54 <REP> Sun
06-07-08 16:31 <REP> Talkback
06-07-08 16:31 <REP> Thunderbird
06-07-16 20:10 <REP> vlc
06-07-08 16:09 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 12,111,368,192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\Gilles\Local Settings\Application Data
06-07-08 16:09 <REP> .
06-07-08 16:09 <REP> ..
06-11-30 17:46 <REP> ABBYY
06-07-16 21:03 <REP> Ahead
06-11-04 02:15 <REP> BVRP Software
06-09-16 02:48 <REP> Help
06-08-04 13:46 <REP> Identities
06-07-08 16:09 <REP> Microsoft
06-07-08 16:34 <REP> Mozilla
06-07-08 16:31 <REP> Thunderbird
06-09-23 15:42 <REP> WMTools Downloaded Files
06-12-16 20:35 16,032 GDIPFONTCACHEV1.DAT
06-12-16 23:32 3,822,426 IconCache.db
2 fichier(s) 3,838,458 octets
11 R‚p(s) 12,111,364,096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
06-07-08 16:08 <REP> .
06-07-08 16:08 <REP> ..
06-07-08 16:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12,111,364,096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
06-07-08 16:08 <REP> .
06-07-08 16:08 <REP> ..
06-07-08 16:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12,111,364,096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
06-07-08 16:06 <REP> .
06-07-08 16:06 <REP> ..
06-10-07 18:58 <REP> Help
06-07-08 16:06 <REP> Microsoft
06-08-07 13:14 <REP> Mozilla
0 fichier(s) 0 octets
5 R‚p(s) 12,111,364,096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
06-07-08 16:06 <REP> .
06-07-08 16:06 <REP> ..
06-10-07 18:58 <REP> Help
06-07-08 16:06 <REP> Microsoft
06-08-07 13:14 <REP> Mozilla
0 fichier(s) 0 octets
5 R‚p(s) 12,111,364,096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
06-07-08 16:05 <REP> .
06-07-08 16:05 <REP> ..
06-07-08 16:05 <REP> Microsoft
06-07-08 16:05 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 12,111,364,096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
06-07-08 16:05 <REP> .
06-07-08 16:05 <REP> ..
06-07-08 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12,111,364,096 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\WINDOWS\Tasks
06-07-08 16:07 6 SA.DAT
06-07-08 15:57 65 desktop.ini
06-07-08 15:57 <REP> ..
06-07-08 15:57 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 12,111,364,096 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Program Files
06-12-17 00:28 <REP> .
06-12-17 00:28 <REP> ..
06-08-28 16:54 <REP> 3.76logo
06-11-30 17:41 <REP> ABBYY FineReader 5.0 Sprint
06-07-16 17:04 <REP> ABBYY FineReader 6.0
06-11-03 18:14 <REP> adslTV
06-12-16 20:38 <REP> Adverts
06-09-28 23:55 <REP> AIDA32 - Personal System Information
06-07-15 11:20 <REP> Alwil Software
06-12-12 21:06 <REP> Apple Software Update
06-12-16 20:38 <REP> BiasMultiDart
06-10-08 15:52 <REP> Capturino
06-12-04 01:09 <REP> CCleaner
06-12-16 23:31 <REP> CleanUp!
06-07-15 12:32 <REP> C-Media 3D Audio
06-11-22 01:47 <REP> Common Files
06-07-08 15:55 <REP> ComPlus Applications
06-12-16 23:31 <REP> eMule-0.47c-TK4Mod-2.0a-bin
06-11-23 16:55 <REP> Fichiers communs
06-11-22 19:18 <REP> Google
06-12-04 19:05 <REP> Grisoft
06-07-15 11:16 <REP> HardwareDetection
06-12-17 00:39 <REP> Hijackthis Version Fran‡aise
06-10-08 19:44 <REP> Internet Explorer
06-12-03 23:52 <REP> Java
06-09-17 23:40 <REP> jv16 PowerTools
06-07-15 12:20 <REP> K-Lite Codec Pack
06-10-04 18:16 <REP> Lavasoft
06-07-16 17:04 <REP> Lexmark X6100 Series
06-12-16 20:38 <REP> Messenger Plus! Live
06-07-08 16:00 <REP> microsoft frontpage
06-07-08 15:56 <REP> Movie Maker
06-12-17 00:39 <REP> Mozilla Firefox
06-12-15 21:52 <REP> Mozilla Thunderbird
06-07-08 16:00 <REP> msn gaming zone
06-12-16 20:38 <REP> MSN Messenger
06-07-16 17:15 <REP> NEC
06-12-14 14:12 <REP> Nero
06-07-08 16:00 <REP> netmeeting
06-07-16 14:34 <REP> neuf telecom
06-07-08 16:52 <REP> OpenOffice.org 2.0
06-07-08 16:04 <REP> Outlook Express
06-07-15 12:21 <REP> Realtek AC97
06-07-08 15:57 <REP> Services en ligne
06-10-03 00:26 <REP> SiS VGA Utilities V3.76
06-10-03 00:26 <REP> sisagp
06-07-15 12:31 <REP> SiSLan
06-08-27 15:54 <REP> Spybot - Search & Destroy
06-07-08 16:27 <REP> VideoLAN
06-09-16 06:02 <REP> Visicom Media
06-10-08 15:24 <REP> Windows Media Player
06-07-08 16:00 <REP> Windows NT
06-10-06 20:38 <REP> WinRAR
06-07-08 16:00 <REP> xerox
06-12-14 20:06 <REP> Yahoo!
06-08-13 13:39 <REP> Zone Labs
0 fichier(s) 0 octets
56 R‚p(s) 12,111,360,000 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\GILLES\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\USNF7URF.DEFAULT\HOSTPERM.1
host popup 1 fr.play.yahoo.com
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
five tray REG_SZ C:\DOCUME~1\Gilles\APPLIC~1\BIASMU~1\More Bolt Bind.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
Rapport fait à 0:45:44.68 le 06-12-17
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
06-10-24 13:29 <REP> .
06-10-24 13:29 <REP> ..
06-10-24 13:29 <REP> Microsoft
06-10-24 13:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 12,111,204,352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
06-10-24 13:29 <REP> .
06-10-24 13:29 <REP> ..
06-10-24 13:29 <REP> Microsoft
06-10-24 13:43 3,184,744 IconCache.db
1 fichier(s) 3,184,744 octets
3 R‚p(s) 12,111,204,352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06-07-08 17:49 <REP> .
06-07-08 17:49 <REP> ..
06-12-16 20:38 <REP> Bags Media Keep Bib
06-07-16 17:04 <REP> BVRP Software
06-07-08 17:49 <REP> Microsoft
06-12-02 16:55 <REP> Spybot - Search & Destroy
06-12-02 19:25 <REP> Yahoo!
06-07-08 17:49 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 12,111,200,256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\Default User\Application Data
06-07-08 17:49 <REP> .
06-07-08 17:49 <REP> ..
06-07-08 17:49 <REP> Microsoft
06-07-08 17:49 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 12,111,200,256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
06-07-08 17:49 <REP> .
06-07-08 17:49 <REP> ..
06-07-08 15:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12,111,200,256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\Gilles\Application Data
06-07-08 16:09 <REP> .
06-07-08 16:09 <REP> ..
06-12-12 23:43 <REP> Ahead
06-12-16 20:38 <REP> BiasMultiDart
06-09-16 02:48 <REP> Help
06-07-15 11:24 <REP> Lavasoft
06-11-30 15:41 <REP> Macromedia
06-12-03 00:12 <REP> Media Player Classic
06-07-08 16:09 <REP> Microsoft
06-07-08 16:28 <REP> Mozilla
06-07-19 21:34 <REP> OpenOffice.org2
06-08-10 20:54 <REP> Sun
06-07-08 16:31 <REP> Talkback
06-07-08 16:31 <REP> Thunderbird
06-07-16 20:10 <REP> vlc
06-07-08 16:09 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 12,111,200,256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\Gilles\Local Settings\Application Data
06-07-08 16:09 <REP> .
06-07-08 16:09 <REP> ..
06-11-30 17:46 <REP> ABBYY
06-07-16 21:03 <REP> Ahead
06-11-04 02:15 <REP> BVRP Software
06-09-16 02:48 <REP> Help
06-08-04 13:46 <REP> Identities
06-07-08 16:09 <REP> Microsoft
06-07-08 16:34 <REP> Mozilla
06-07-08 16:31 <REP> Thunderbird
06-09-23 15:42 <REP> WMTools Downloaded Files
06-12-16 20:35 16,032 GDIPFONTCACHEV1.DAT
06-12-16 23:32 3,822,426 IconCache.db
2 fichier(s) 3,838,458 octets
11 R‚p(s) 12,111,200,256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
06-07-08 16:08 <REP> .
06-07-08 16:08 <REP> ..
06-07-08 16:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12,111,200,256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
06-07-08 16:08 <REP> .
06-07-08 16:08 <REP> ..
06-07-08 16:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12,111,196,160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
06-07-08 16:06 <REP> .
06-07-08 16:06 <REP> ..
06-10-07 18:58 <REP> Help
06-07-08 16:06 <REP> Microsoft
06-08-07 13:14 <REP> Mozilla
0 fichier(s) 0 octets
5 R‚p(s) 12,111,196,160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
06-07-08 16:06 <REP> .
06-07-08 16:06 <REP> ..
06-10-07 18:58 <REP> Help
06-07-08 16:06 <REP> Microsoft
06-08-07 13:14 <REP> Mozilla
0 fichier(s) 0 octets
5 R‚p(s) 12,111,196,160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
06-07-08 16:05 <REP> .
06-07-08 16:05 <REP> ..
06-07-08 16:05 <REP> Microsoft
06-07-08 16:05 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 12,111,196,160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
06-07-08 16:05 <REP> .
06-07-08 16:05 <REP> ..
06-07-08 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12,111,196,160 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\WINDOWS\Tasks
06-07-08 16:07 6 SA.DAT
06-07-08 15:57 65 desktop.ini
06-07-08 15:57 <REP> ..
06-07-08 15:57 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 12,111,196,160 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\Program Files
06-12-17 00:28 <REP> .
06-12-17 00:28 <REP> ..
06-08-28 16:54 <REP> 3.76logo
06-11-30 17:41 <REP> ABBYY FineReader 5.0 Sprint
06-07-16 17:04 <REP> ABBYY FineReader 6.0
06-11-03 18:14 <REP> adslTV
06-12-16 20:38 <REP> Adverts
06-09-28 23:55 <REP> AIDA32 - Personal System Information
06-07-15 11:20 <REP> Alwil Software
06-12-12 21:06 <REP> Apple Software Update
06-12-16 20:38 <REP> BiasMultiDart
06-10-08 15:52 <REP> Capturino
06-12-04 01:09 <REP> CCleaner
06-12-16 23:31 <REP> CleanUp!
06-07-15 12:32 <REP> C-Media 3D Audio
06-11-22 01:47 <REP> Common Files
06-07-08 15:55 <REP> ComPlus Applications
06-12-16 23:31 <REP> eMule-0.47c-TK4Mod-2.0a-bin
06-11-23 16:55 <REP> Fichiers communs
06-11-22 19:18 <REP> Google
06-12-04 19:05 <REP> Grisoft
06-07-15 11:16 <REP> HardwareDetection
06-12-17 00:39 <REP> Hijackthis Version Fran‡aise
06-10-08 19:44 <REP> Internet Explorer
06-12-03 23:52 <REP> Java
06-09-17 23:40 <REP> jv16 PowerTools
06-07-15 12:20 <REP> K-Lite Codec Pack
06-10-04 18:16 <REP> Lavasoft
06-07-16 17:04 <REP> Lexmark X6100 Series
06-12-16 20:38 <REP> Messenger Plus! Live
06-07-08 16:00 <REP> microsoft frontpage
06-07-08 15:56 <REP> Movie Maker
06-12-17 00:39 <REP> Mozilla Firefox
06-12-15 21:52 <REP> Mozilla Thunderbird
06-07-08 16:00 <REP> msn gaming zone
06-12-16 20:38 <REP> MSN Messenger
06-07-16 17:15 <REP> NEC
06-12-14 14:12 <REP> Nero
06-07-08 16:00 <REP> netmeeting
06-07-16 14:34 <REP> neuf telecom
06-07-08 16:52 <REP> OpenOffice.org 2.0
06-07-08 16:04 <REP> Outlook Express
06-07-15 12:21 <REP> Realtek AC97
06-07-08 15:57 <REP> Services en ligne
06-10-03 00:26 <REP> SiS VGA Utilities V3.76
06-10-03 00:26 <REP> sisagp
06-07-15 12:31 <REP> SiSLan
06-08-27 15:54 <REP> Spybot - Search & Destroy
06-07-08 16:27 <REP> VideoLAN
06-09-16 06:02 <REP> Visicom Media
06-10-08 15:24 <REP> Windows Media Player
06-07-08 16:00 <REP> Windows NT
06-10-06 20:38 <REP> WinRAR
06-07-08 16:00 <REP> xerox
06-12-14 20:06 <REP> Yahoo!
06-08-13 13:39 <REP> Zone Labs
0 fichier(s) 0 octets
56 R‚p(s) 12,111,192,064 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\GILLES\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\USNF7URF.DEFAULT\HOSTPERM.1
host popup 1 fr.play.yahoo.com
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
five tray REG_SZ C:\DOCUME~1\Gilles\APPLIC~1\BIASMU~1\More Bolt Bind.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CCB-8836
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
et dans le log hijack c la premiere foi que je voi cette ligne
O4 - HKCU\..\Run: [five tray] C:\DOCUME~1\Gilles\APPLIC~1\BIASMU~1\More Bolt Bind.exe
Merci d'avance