Fenetres de pub intempestives
Résolu
Twecea
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai des fenêtre de pub intempestives
Pouvez-vous m'aider
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 11:51:15, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Guy.GSS-SERVEUR\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DrvSend] C:\DOCUME~1\GUY~1.GSS\APPLIC~1\WINDOW~1\second bows.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai des fenêtre de pub intempestives
Pouvez-vous m'aider
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 11:51:15, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Guy.GSS-SERVEUR\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DrvSend] C:\DOCUME~1\GUY~1.GSS\APPLIC~1\WINDOW~1\second bows.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Fenetres de pub intempestives
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Bloqueur de pub m6 - Astuces et Solutions
- Trouver nom acteur pub ✓ - Forum Cinéma / Télé
5 réponses
Salut,
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
merci pour ton aide
voilà
Rapport fait à 14:09:17,78 le 05/01/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\Agnes\Application Data
21/04/2006 06:42 62 desktop.ini
21/04/2006 06:42 <REP> ..
21/04/2006 06:42 <REP> Microsoft
21/04/2006 06:42 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 42817806336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\Agnes.GSS-SERVEUR\Application Data
03/05/2006 13:19 <REP> Macromedia
03/05/2006 13:18 <REP> Identities
03/05/2006 13:17 62 desktop.ini
03/05/2006 13:17 <REP> ..
03/05/2006 13:17 <REP> Microsoft
03/05/2006 13:17 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 42817802240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\All Users\Application Data
30/03/2006 22:45 62 desktop.ini
30/03/2006 22:45 <REP> Microsoft
30/03/2006 22:45 <REP> ..
30/03/2006 22:45 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 42817802240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
30/12/2006 16:53 <REP> For default face file
21/11/2006 22:24 <REP> PreEmptive Solutions
12/11/2006 19:19 <REP> Autodesk
30/07/2006 15:55 <REP> TuneUp Software
29/07/2006 13:20 1755 QTSBandwidthCache
29/07/2006 10:14 <REP> Apple Computer
27/05/2006 18:20 44 {5E70RQU4-N865-6307-D5423453040Q}
26/05/2006 14:16 <REP> Macrovision
01/05/2006 14:34 <REP> SSScanWizard
01/05/2006 14:34 <REP> SSScanAppDataDir
30/04/2006 16:26 <REP> Microsoft Help
17/04/2006 19:44 <REP> CyberLink
04/04/2006 21:16 <REP> Windows Genuine Advantage
02/04/2006 19:39 <REP> Yahoo! Companion
02/04/2006 19:34 <REP> Adobe
31/03/2006 21:36 62 desktop.ini
31/03/2006 21:36 <REP> Microsoft
31/03/2006 21:36 <REP> ..
31/03/2006 21:36 <REP> .
31/03/2006 20:16 <REP> nView_Profiles
3 fichier(s) 1861 octets
17 R‚p(s) 42817802240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/03/2006 22:45 62 desktop.ini
30/03/2006 22:45 <REP> ..
30/03/2006 22:45 <REP> Microsoft
30/03/2006 22:45 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 42817802240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
31/03/2006 21:36 62 desktop.ini
31/03/2006 21:36 <REP> ..
31/03/2006 21:36 <REP> Microsoft
31/03/2006 21:36 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 42817802240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\Guy\Application Data
30/03/2006 21:01 <REP> Identities
30/03/2006 21:01 62 desktop.ini
30/03/2006 21:01 <REP> ..
30/03/2006 21:01 <REP> Microsoft
30/03/2006 21:01 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 42817798144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\Guy.GSS-SERVEUR\Application Data
30/12/2006 16:53 <REP> Torrent101
30/12/2006 16:53 <REP> Window Media Skip
29/12/2006 16:56 <REP> Xfire
03/11/2006 11:00 <REP> Bab
02/11/2006 20:54 <REP> GSS
11/10/2006 19:22 <REP> Subversion
02/09/2006 17:46 <REP> InstallShield
30/07/2006 15:55 <REP> TuneUp Software
29/07/2006 10:16 <REP> Apple Computer
29/07/2006 10:13 <REP> vlc
04/06/2006 20:39 <REP> teamspeak2
02/06/2006 22:31 <REP> Help
29/05/2006 17:09 <REP> uTorrent
26/05/2006 11:48 0 dm.ini
26/05/2006 11:48 1557 AdobeDLM.log
01/05/2006 14:34 <REP> ScanSoft
30/04/2006 21:01 <REP> Sun
28/04/2006 17:11 <REP> MySQL
05/04/2006 19:44 <REP> Leadertech
02/04/2006 19:36 <REP> AdobeUM
02/04/2006 19:27 <REP> Adobe
01/04/2006 21:48 <REP> BitTorrent
31/03/2006 22:12 <REP> Kazaa Lite
31/03/2006 20:22 <REP> Macromedia
31/03/2006 19:59 <REP> Identities
31/03/2006 19:59 62 desktop.ini
31/03/2006 19:59 <REP> ..
31/03/2006 19:59 <REP> .
31/03/2006 19:59 <REP> Microsoft
3 fichier(s) 1619 octets
26 R‚p(s) 42817798144 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\WINDOWS\Tasks
30/12/2006 16:53 268 AEAC8F5690EB0116.job
30/07/2006 15:56 404 Maintenance en 1 clic.job
31/03/2006 19:56 6 SA.DAT
31/03/2006 19:50 65 desktop.ini
30/03/2006 20:53 <REP> ..
30/03/2006 20:53 <REP> .
4 fichier(s) 743 octets
2 R‚p(s) 42ÿ817ÿ798ÿ144 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
voilà
Rapport fait à 14:09:17,78 le 05/01/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\Agnes\Application Data
21/04/2006 06:42 62 desktop.ini
21/04/2006 06:42 <REP> ..
21/04/2006 06:42 <REP> Microsoft
21/04/2006 06:42 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 42817806336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\Agnes.GSS-SERVEUR\Application Data
03/05/2006 13:19 <REP> Macromedia
03/05/2006 13:18 <REP> Identities
03/05/2006 13:17 62 desktop.ini
03/05/2006 13:17 <REP> ..
03/05/2006 13:17 <REP> Microsoft
03/05/2006 13:17 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 42817802240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\All Users\Application Data
30/03/2006 22:45 62 desktop.ini
30/03/2006 22:45 <REP> Microsoft
30/03/2006 22:45 <REP> ..
30/03/2006 22:45 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 42817802240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
30/12/2006 16:53 <REP> For default face file
21/11/2006 22:24 <REP> PreEmptive Solutions
12/11/2006 19:19 <REP> Autodesk
30/07/2006 15:55 <REP> TuneUp Software
29/07/2006 13:20 1755 QTSBandwidthCache
29/07/2006 10:14 <REP> Apple Computer
27/05/2006 18:20 44 {5E70RQU4-N865-6307-D5423453040Q}
26/05/2006 14:16 <REP> Macrovision
01/05/2006 14:34 <REP> SSScanWizard
01/05/2006 14:34 <REP> SSScanAppDataDir
30/04/2006 16:26 <REP> Microsoft Help
17/04/2006 19:44 <REP> CyberLink
04/04/2006 21:16 <REP> Windows Genuine Advantage
02/04/2006 19:39 <REP> Yahoo! Companion
02/04/2006 19:34 <REP> Adobe
31/03/2006 21:36 62 desktop.ini
31/03/2006 21:36 <REP> Microsoft
31/03/2006 21:36 <REP> ..
31/03/2006 21:36 <REP> .
31/03/2006 20:16 <REP> nView_Profiles
3 fichier(s) 1861 octets
17 R‚p(s) 42817802240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/03/2006 22:45 62 desktop.ini
30/03/2006 22:45 <REP> ..
30/03/2006 22:45 <REP> Microsoft
30/03/2006 22:45 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 42817802240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
31/03/2006 21:36 62 desktop.ini
31/03/2006 21:36 <REP> ..
31/03/2006 21:36 <REP> Microsoft
31/03/2006 21:36 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 42817802240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\Guy\Application Data
30/03/2006 21:01 <REP> Identities
30/03/2006 21:01 62 desktop.ini
30/03/2006 21:01 <REP> ..
30/03/2006 21:01 <REP> Microsoft
30/03/2006 21:01 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 42817798144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\Documents and Settings\Guy.GSS-SERVEUR\Application Data
30/12/2006 16:53 <REP> Torrent101
30/12/2006 16:53 <REP> Window Media Skip
29/12/2006 16:56 <REP> Xfire
03/11/2006 11:00 <REP> Bab
02/11/2006 20:54 <REP> GSS
11/10/2006 19:22 <REP> Subversion
02/09/2006 17:46 <REP> InstallShield
30/07/2006 15:55 <REP> TuneUp Software
29/07/2006 10:16 <REP> Apple Computer
29/07/2006 10:13 <REP> vlc
04/06/2006 20:39 <REP> teamspeak2
02/06/2006 22:31 <REP> Help
29/05/2006 17:09 <REP> uTorrent
26/05/2006 11:48 0 dm.ini
26/05/2006 11:48 1557 AdobeDLM.log
01/05/2006 14:34 <REP> ScanSoft
30/04/2006 21:01 <REP> Sun
28/04/2006 17:11 <REP> MySQL
05/04/2006 19:44 <REP> Leadertech
02/04/2006 19:36 <REP> AdobeUM
02/04/2006 19:27 <REP> Adobe
01/04/2006 21:48 <REP> BitTorrent
31/03/2006 22:12 <REP> Kazaa Lite
31/03/2006 20:22 <REP> Macromedia
31/03/2006 19:59 <REP> Identities
31/03/2006 19:59 62 desktop.ini
31/03/2006 19:59 <REP> ..
31/03/2006 19:59 <REP> .
31/03/2006 19:59 <REP> Microsoft
3 fichier(s) 1619 octets
26 R‚p(s) 42817798144 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8A1-F0D6
R‚pertoire de C:\WINDOWS\Tasks
30/12/2006 16:53 268 AEAC8F5690EB0116.job
30/07/2006 15:56 404 Maintenance en 1 clic.job
31/03/2006 19:56 6 SA.DAT
31/03/2006 19:50 65 desktop.ini
30/03/2006 20:53 <REP> ..
30/03/2006 20:53 <REP> .
4 fichier(s) 743 octets
2 R‚p(s) 42ÿ817ÿ798ÿ144 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Bonjour,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKCU\..\Run: [DrvSend]C:\DOCUME~1\GUY~1.GSS\APPLIC~1\WINDOW~1\second bows.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\All Users.WINDOWS\Application Data\For default face file
C:\Documents and Settings\Guy.GSS-SERVEUR\Application Data\Torrent101
C:\Documents and Settings\Guy.GSS-SERVEUR\Application Data\Window Media Skip
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AEAC8F5690EB0116.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKCU\..\Run: [DrvSend]C:\DOCUME~1\GUY~1.GSS\APPLIC~1\WINDOW~1\second bows.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\All Users.WINDOWS\Application Data\For default face file
C:\Documents and Settings\Guy.GSS-SERVEUR\Application Data\Torrent101
C:\Documents and Settings\Guy.GSS-SERVEUR\Application Data\Window Media Skip
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AEAC8F5690EB0116.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
