jais des trojan horse dans le pc est je sais pas comment faire je suis debutant en la matiere je ve de laideeeeee svp depui cet apres midi je squoite le pc pour voir si on me repond

non tu ne pourra pas :p si tu as d'autre problemes a nous soumettre n'hesite pas ;) pour finir quelque conseils de base : * Ne pas telecharger n'importe quoi eviter les programes gratuit genre les pack de smileys ...ect * Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer * Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir * Toujour analysé les fichiers recu via msn ou autre avec ton antivirus * Ne pas cliqué sur des lien louche dans msn * Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important * Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ * Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ * Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ -Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html a+++ Bon surf ;)

J'ai des trojan horse dans le pc [Résolu]

Réponse 61 / 97

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
19 janv. 2007 à 00:13

bonsoir quand tu desactive kerio esque les page s'affiche correctement?

a++

Réponse 62 / 97

steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
19 janv. 2007 à 14:47

jai emule depui ce matin qui ne marche plu. c est ariver quand jais vu quil etais plus masquer alor jai etain le pc quand je les ralumer pas moyen de se conecter. il trouve pas les serveur

Réponse 63 / 97

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
19 janv. 2007 à 15:03

bonjour je ne sais pas quesqui bloque emule , essay dans un premier temp de desactivé kerio pour voir si ca vien de la

a+++

Réponse 64 / 97

steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
19 janv. 2007 à 15:19

bonjour,c est fais mais ca marche toujour pas.y a toujour quelque chose qui va pas .

Réponse 65 / 97

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
19 janv. 2007 à 15:47

bonjour essay de desinstaller/reinstaller emule

a+++

Réponse 66 / 97

steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
9 févr. 2007 à 22:58

bonsoir tout le mon de . Esr ce ke quelqu un peut m aidé svp. j ai attrapé un virus du nom de bloodhound.Pack10. merci

Réponse 67 / 97

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
10 févr. 2007 à 12:18

bonjour :) postes un log hijackthis

a++

Réponse 68 / 97

steph 84 Messages postés 121 Date d'inscription samedi 13 janvier 2007 Statut Membre Dernière intervention 25 janvier 2014
11 févr. 2007 à 11:05

salut salwa je te poste le log

Logfile of HijackThis v1.99.1
Scan saved at 11:01:26, on 11/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

il est mis en quarantaine je dois faire quoi il n est pas reparable merci

Réponse 69 / 97

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 12:43

bonjour si il est en quarantaine alors c'est bon , il est isolé du system et donc inoffensif , tu peu vider le dossier quarantaine de norton si tu veut

sinon apart ca ton raport hijackthis est propre :)

a+++

lala40 Messages postés 52 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 26 janvier 2014 3
11 févr. 2007 à 13:00

salut à tous.
bon, je ne fais pas exception à la règle et mes symptômes ressemblent fort à ceus décrits dans ce topic, alors, je me greffe. Mon pc marche au diesel depuis quelques jours. difficulté à ouvrir des programmes, à faire des travaux dedans (ne répond plus) et pour aller sur le net, c'est pas top!). a force de lire des forums comme celui-ci, j'ai bien essayé de faire ma petite tambouille.
Donc: j'ai commencé par virer PC Cillin et Avira (je ne savais pas qu'il ne fallait pas deux anti virus en même temps) avec plus ou moins de succès pour avira et j'ai installé à la place Avast.
Avast m'a détecté 6 fichiers infectés du trojan Wimad. Que j'ai mis en quarantaine. Quelques fichiers ne pouvaient pas être scannés. Je les ai tout bonnement détruits (c'était des archives de Spybot que j'ai viré par la même occasion sauf un dont je ne trouve pas le chemin d'accès.).
Pour détruire les fichiers en quarantaine, j'ai aussi désactivé le mode Restauration système . Que j'ai remis après redémarrage. (j'ai fait beaucoup d'erreurs?)
Bon. Ca rame toujours. Un petit peu moins mais il y a toujours un problème.
Après téléchargement de Hijackthis, voilà le rapport. Si un dieu de la high tech pouvait me faire un petit miracle, ce ne serait pas de refus. Mon PC est un outil de travail très important pour moi.
Alors un grand merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 12:37:29, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\program files\qttask.exe
C:\WINDOWS\system32\NVATray.exe
C:\Program Files\iWare\iWare Mouse\3.2\lwbwheel.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Lydia\LOCALS~1\Temp\Rar$EX01.980\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Documents and Settings\All Users\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [LSPFix] C:\Program Files\Fichiers communs\eAcceleration\LSPfix\LSPmonitor.exe normal
O4 - HKLM\..\Run: [ggjkcagup] C:\WINDOWS\System32\hnnbffm.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [alstr] C:\DOCUME~1\Lydia\APPLIC~1\nbrqgrqu.exe -QuieT
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{93DA5859-1C36-459F-9D26-11DD4A5F4DAC}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Réponse 70 / 97

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 13:49

bonjour aparement antivir a été mal desinstaller , il apparais tjr sur le log hijacthis essay de le virer avec l'outil de suppression http://dl.antivir.de/down/windows/registrycleaner.zip

desinstalles Boonty et eAcceleration

telecharge et executes

AVG anti spyware
https://www.01net.com/

(n'oublie pas de le mettre a jour avant de lancer le scan)

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a+++

Réponse 71 / 97

lala40 Messages postés 52 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 26 janvier 2014 3
11 févr. 2007 à 14:31

merci pour les instructions.
bon alors ,je me suis lancée. j'ai téléchargé l'antivir registrycleaner et heu... ça prend combien de temps? parce que là, j'ai pressé "remove key" (heureusement que je suis prof d'anglais!! lol!) et je suis depuis deux minutes devant la fenêtre blanche avec juste le curseur qui clignote et ben... je me sens conne!

ah si! ça y est! des chemins d'accès apparaissent. il y en a pour Avast aussi!?! bon ,je te fais confiance. J'ai cliqué sur la corbeille et tout le premier paquet a disparu. C'est bien ça?

Réponse 72 / 97

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 14:48

bonjour c'est pas normal que ca dure aussi longtemp , click sur exit

et continue les manips :)

a++++

Réponse 73 / 97

lala40 Messages postés 52 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 26 janvier 2014 3
11 févr. 2007 à 15:18

si j'ai eu pas mal de paquets de fichiers d'indiqués. j'ai tout mis à la poubelle . mais là, j'ai une liste qu'il me dit ne pas avoir réussi à effacer.!! SOFTWARE\Classes\CLSID\{DE1F7EEF-1851-11D3-939E-0004AC1ABE1F} - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus - Failed to delete the (sub) key!

et puis ,je ne trouve pas eAcceleration. Même avec la recherche! Ca m'énerve!!!!

Bon, je passe à la suite.
a +

Réponse 74 / 97

lala40 Messages postés 52 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 26 janvier 2014 3
11 févr. 2007 à 16:47

ouf! scan terminé!! mais juste pour enregistrer le rapport, ça m'a pris un temps fou.
Bon alors voilà. Have fun!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:41:18 11/02/2007

+ Résultat de l'analyse:

C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1390067357-1677128483-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.26:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.27:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.213:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.267:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.285:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.313:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.405:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.406:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.469:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.86:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.212:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.550:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.551:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.552:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.89:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.94:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.95:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.13:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.56:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.107:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.48:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.25:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\zs1s4f69.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.40:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.41:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.17:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\zs1s4f69.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.18:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\zs1s4f69.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\zs1s4f69.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\zs1s4f69.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.35:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.36:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.37:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.39:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.33:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.34:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.192:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.126:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.144:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.145:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.146:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.210:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.211:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.212:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.906:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.907:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.908:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.42:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Lydia\Cookies\lydia@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.180:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.53:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.106:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.131:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.132:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.133:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.134:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.135:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.136:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.137:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.149:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.151:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.926:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.927:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.928:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.929:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.930:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.50:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.51:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.52:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.275:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.215:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.299:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.281:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.12:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.474:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.105:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Quarterserver : Nettoyé.
:mozilla.899:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Quarterserver : Nettoyé.
:mozilla.497:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.87:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.88:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Lydia\Cookies\lydia@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.540:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.734:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.214:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.542:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.119:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.586:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.587:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.588:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.589:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.590:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.81:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.82:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.85:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lydia\Cookies\lydia@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.240:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.241:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.242:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.243:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.244:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.16:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.67:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.625:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.626:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.48:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.680:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.681:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.77:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.21:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\zs1s4f69.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.33:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.165:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.19:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.20:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.21:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.867:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.897:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.898:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

Réponse 75 / 97

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 17:59

reposte un nouveau hijacthis stp

a++

lala40 Messages postés 52 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 26 janvier 2014 3
11 févr. 2007 à 18:12

et hop!!

en tous les cas, la navigation sur internet est beaucoup plus fluide maintenant.

Logfile of HijackThis v1.99.1
Scan saved at 18:10:51, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\program files\qttask.exe
C:\WINDOWS\system32\NVATray.exe
C:\Program Files\iWare\iWare Mouse\3.2\lwbwheel.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Lydia\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Documents and Settings\All Users\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [LSPFix] C:\Program Files\Fichiers communs\eAcceleration\LSPfix\LSPmonitor.exe normal
O4 - HKLM\..\Run: [ggjkcagup] C:\WINDOWS\System32\hnnbffm.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [alstr] C:\DOCUME~1\Lydia\APPLIC~1\nbrqgrqu.exe -QuieT
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{93DA5859-1C36-459F-9D26-11DD4A5F4DAC}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Réponse 76 / 97

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 18:44

bonsoir :) le raport hijackthis n'est pas encore propre

télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport

a+++

Réponse 77 / 97

lala40 Messages postés 52 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 26 janvier 2014 3
11 févr. 2007 à 19:04

Rapport fait à 19:02:45,02 le 11/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

25/10/2002 09:08 <REP> .
25/10/2002 09:08 <REP> ..
25/10/2002 09:08 <REP> Microsoft
25/10/2002 09:08 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ145ÿ561ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

25/10/2002 09:08 <REP> .
25/10/2002 09:08 <REP> ..
25/10/2002 09:08 <REP> Microsoft
25/10/2002 09:09 1ÿ107ÿ216 IconCache.db
1 fichier(s) 1ÿ107ÿ216 octets
3 R‚p(s) 20ÿ145ÿ557ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/10/2002 15:35 <REP> .
25/10/2002 15:35 <REP> ..
16/06/2004 13:35 <REP> ACD Systems
28/11/2006 05:40 <REP> AntiVir PersonalEdition Classic
20/09/2006 09:43 <REP> Apple Computer
04/01/2007 09:50 <REP> BOONTY
15/09/2006 20:27 <REP> Google
04/01/2007 09:49 <REP> Macrovision
19/09/2003 20:23 <REP> McAfee.com
25/10/2002 15:35 <REP> Microsoft
04/08/2003 14:11 <REP> MSN6
10/07/2006 21:24 <REP> My Pictures
22/05/2003 15:04 <REP> QuickTime
10/07/2006 20:43 <REP> Sony Ericsson
13/01/2007 09:23 <REP> TechSmith
19/05/2006 17:44 <REP> UDL
27/07/2006 21:29 <REP> Windows Genuine Advantage
29/08/2006 09:49 305 addr_file.html
25/10/2002 15:35 62 desktop.ini
26/01/2007 21:01 3ÿ139 QTSBandwidthCache
3 fichier(s) 3ÿ506 octets
17 R‚p(s) 20ÿ145ÿ557ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/10/2002 15:35 <REP> .
25/10/2002 15:35 <REP> ..
25/10/2002 15:35 <REP> Microsoft
25/10/2002 15:35 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ145ÿ557ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/10/2002 15:35 <REP> .
25/10/2002 15:35 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 20ÿ145ÿ545ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\Les Minettes\Application Data

23/09/2006 11:46 <REP> .
23/09/2006 11:46 <REP> ..
23/09/2006 13:07 <REP> Google
28/09/2006 18:11 <REP> Help
23/09/2006 11:47 <REP> Identities
23/09/2006 13:07 <REP> Macromedia
23/09/2006 11:46 <REP> Microsoft
05/02/2007 19:50 <REP> Mozilla
28/09/2006 16:49 <REP> Real
05/02/2007 19:51 <REP> Talkback
23/09/2006 11:46 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 20ÿ145ÿ545ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\Les Minettes\Local Settings\Application Data

23/09/2006 11:46 <REP> .
23/09/2006 11:46 <REP> ..
08/02/2007 18:24 <REP> Apple Computer
23/09/2006 13:07 <REP> Google
28/09/2006 18:11 <REP> Help
23/09/2006 11:46 <REP> Microsoft
05/02/2007 19:50 <REP> Mozilla
23/09/2006 12:38 4ÿ317ÿ362 IconCache.db
1 fichier(s) 4ÿ317ÿ362 octets
7 R‚p(s) 20ÿ145ÿ541ÿ120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

25/10/2002 14:54 <REP> .
25/10/2002 14:54 <REP> ..
25/10/2002 14:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ145ÿ541ÿ120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/10/2002 14:54 <REP> .
25/10/2002 14:54 <REP> ..
25/10/2002 14:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ145ÿ541ÿ120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\Lydia\Application Data

25/10/2002 14:55 <REP> .
25/10/2002 14:55 <REP> ..
16/06/2004 13:46 <REP> ACD Systems
25/10/2002 09:18 <REP> Adobe
20/09/2006 09:47 <REP> Apple Computer
03/12/2005 17:17 <REP> Dossier de t‚l‚chargement Share-to-Web
31/01/2003 21:08 <REP> Dossier de t‚l‚chargement Share-to-Web
27/11/2006 00:11 <REP> DriveCleaner 2006 Free
21/05/2006 20:40 <REP> EPSON
19/03/2006 17:56 <REP> Google
25/10/2002 09:57 <REP> Help
25/10/2002 14:55 <REP> Identities
25/10/2002 09:18 <REP> InterTrust
05/07/2006 17:40 <REP> Lavasoft
27/04/2003 09:00 <REP> Macromedia
25/10/2002 14:55 <REP> Microsoft
26/01/2007 21:50 <REP> Mozilla
04/08/2003 14:11 <REP> MSN6
10/02/2007 20:20 <REP> OpenOffice.org2
29/04/2006 13:40 <REP> Picajet.com
19/04/2003 09:19 <REP> Real
20/11/2006 21:54 <REP> Skype
06/12/2002 18:38 <REP> SmartDraw
23/11/2005 22:50 <REP> Sun
27/10/2002 18:34 <REP> Symantec
27/01/2007 14:57 <REP> Talkback
19/08/2006 07:39 <REP> uTorrent
25/10/2002 14:55 62 desktop.ini
16/11/2002 15:50 0 dm.ini
2 fichier(s) 62 octets
27 R‚p(s) 20ÿ145ÿ541ÿ120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\Lydia\Local Settings\Application Data

25/10/2002 14:55 <REP> .
25/10/2002 14:55 <REP> ..
26/09/2006 18:26 <REP> Apple Computer
19/03/2006 17:56 <REP> Google
25/10/2002 09:57 <REP> Help
26/10/2002 18:21 <REP> Identities
09/09/2006 13:27 <REP> IM
25/10/2002 14:55 <REP> Microsoft
26/01/2007 21:50 <REP> Mozilla
12/01/2007 22:20 <REP> TechSmith
13/01/2007 09:15 <REP> WMTools Downloaded Files
25/10/2002 09:18 65ÿ024 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/02/2003 15:02 54ÿ568 GDIPFONTCACHEV1.DAT
25/10/2002 15:00 4ÿ315ÿ748 IconCache.db
3 fichier(s) 4ÿ435ÿ340 octets
11 R‚p(s) 20ÿ145ÿ541ÿ120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

25/10/2002 14:54 <REP> .
25/10/2002 14:54 <REP> ..
25/10/2002 14:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ145ÿ537ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/10/2002 14:54 <REP> .
25/10/2002 14:54 <REP> ..
25/10/2002 14:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ145ÿ537ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/10/2002 14:52 <REP> .
25/10/2002 14:52 <REP> ..
25/10/2002 14:52 <REP> Microsoft
25/10/2002 14:52 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ145ÿ537ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/10/2002 14:52 <REP> .
25/10/2002 14:52 <REP> ..
17/01/2007 18:52 <REP> Google
02/02/2005 21:34 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 20ÿ145ÿ537ÿ024 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\WINDOWS\Tasks

20/09/2006 09:44 284 AppleSoftwareUpdate.job
25/10/2002 14:49 6 SA.DAT
25/10/2002 14:46 65 desktop.ini
25/10/2002 14:46 <REP> ..
25/10/2002 14:46 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 20ÿ145ÿ537ÿ024 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 145E-4D7B

R‚pertoire de C:\Program Files

11/02/2007 17:41 <REP> .
11/02/2007 17:41 <REP> ..
05/07/2006 17:39 2ÿ855ÿ080 aawsepersonal.exe
16/06/2004 13:20 12ÿ205ÿ536 acdsee.exe
25/10/2002 09:18 <REP> Adobe
26/01/2007 21:31 <REP> ahead
09/02/2007 17:36 <REP> Alwil Software
20/09/2006 09:44 <REP> Apple Software Update
07/08/2006 10:25 <REP> Audacity
15/03/2005 19:55 2ÿ459ÿ378 audacity-win-1.2.3.exe
11/02/2007 15:24 6ÿ469ÿ352 avgas-setup-7.5.0.50.exe
12/01/2007 22:09 8ÿ210ÿ490 Camtasia_3.0.exe
12/03/2006 16:44 3ÿ581ÿ384 CanalPlayerInstaller21031FR.exe
11/02/2007 17:09 <REP> CCleaner
11/02/2007 17:09 2ÿ683ÿ984 ccsetup137.exe
07/03/2006 17:20 <REP> Cegetel
27/01/2007 12:39 <REP> Clic d'Api Nø23
14/07/2006 20:17 <REP> Common Files
16/11/2004 23:07 <REP> Complete Cleanup Trial
25/10/2002 14:45 <REP> ComPlus Applications
25/10/2002 10:02 <REP> CONEXANT
09/03/2005 23:05 243 config.txt
27/09/2006 12:07 <REP> Cult
09/03/2005 23:05 84 data.bin
30/06/2005 17:06 <REP> Devomaxx
30/06/2005 17:03 2ÿ325ÿ226 easypt.exe
26/01/2007 23:25 <REP> eMule
17/04/2006 13:38 4ÿ677ÿ596 eMule0.47a-Installer.exe
19/05/2006 17:45 <REP> epson
24/10/2003 18:13 <REP> Family Games
11/02/2007 14:51 <REP> Fichiers communs
24/03/2003 16:57 <REP> Gallimard
27/10/2002 21:12 <REP> GameSpy Arcade
23/10/2006 10:35 <REP> Google
19/03/2006 17:54 11ÿ817ÿ800 GoogleEarth.exe
11/02/2007 15:24 <REP> Grisoft
28/05/2003 18:03 <REP> happyland
21/05/2006 08:56 <REP> Hewlett-Packard
08/10/2005 14:33 <REP> HotPotatoes
06/05/2006 20:13 9ÿ336ÿ520 Install_MSN_Messenger.EXE
17/12/2006 03:05 <REP> Internet Explorer
24/12/2004 12:50 <REP> iWare
21/11/2006 17:14 <REP> Java
24/03/2006 18:59 <REP> Lecteur CANALPLAY
01/03/2004 21:11 <REP> McAfee
15/02/2005 23:53 <REP> Messenger
28/04/2004 07:46 <REP> Micro Application
25/10/2002 14:50 <REP> microsoft frontpage
22/12/2006 16:57 <REP> Microsoft Office
01/12/2002 09:53 <REP> Microsoft Publisher
06/09/2003 20:45 8ÿ241 Mon thŠme favori.theme
02/02/2005 17:33 <REP> Movie Maker
11/02/2007 17:25 <REP> Mozilla Firefox
27/01/2007 12:39 <REP> Mozilla Firefox(2)
25/03/2006 14:35 12ÿ814ÿ336 mp10setup.exe
05/05/2006 13:46 4ÿ752ÿ968 MsgPlus-362.exe
29/10/2003 01:59 5ÿ319ÿ000 MSJavWU_8073687b82d41db93f4c2a04af2b34d.exe
25/10/2002 14:45 <REP> MSN
06/05/2006 20:22 <REP> MSN Apps
25/10/2002 14:45 <REP> MSN Gaming Zone
10/09/2006 11:54 <REP> MSN Messenger
29/11/2006 03:02 <REP> MSXML 4.0
18/08/2005 22:56 <REP> MyWay
02/02/2005 17:28 <REP> NetMeeting
10/02/2007 20:07 99ÿ391ÿ568 OOo_2.1.0_Win32Intel_install_fr.exe
10/02/2007 20:15 <REP> OpenOffice.org 2.1
17/12/2006 03:03 <REP> Outlook Express
27/01/2007 10:00 <REP> Paint Shop Pro 4
04/10/2006 10:07 <REP> PhotoDeluxe BE 1.0 TO
29/04/2006 13:37 <REP> PicaFr
01/09/2006 15:16 483ÿ328 PictureViewer.exe
20/09/2006 09:44 <REP> PictureViewer.Resources
20/09/2006 09:45 <REP> Plugins
06/09/2003 20:33 <REP> Plus!
26/06/2006 10:24 1ÿ953ÿ480 PPVIEWER.EXE
20/09/2006 09:45 <REP> PropertyPanels
20/09/2006 09:44 <REP> QTComponents
01/09/2006 15:46 598ÿ016 QTInfo.exe
01/09/2006 15:46 712ÿ704 QTOControl.dll
01/09/2006 15:46 675ÿ840 QTOLibrary.dll
01/09/2006 16:26 562ÿ760 QTPlugin.ocx
20/09/2006 09:45 <REP> QTSystem
01/09/2006 14:57 282ÿ624 qttask.exe
01/09/2006 15:45 303ÿ104 QTUIPanelControl.dll
25/08/2006 10:22 10ÿ336 QuickTime Read Me.htm
20/09/2006 09:39 19ÿ666ÿ504 QuickTimeInstaller.exe
01/09/2006 16:26 5ÿ580ÿ360 QuickTimePlayer.exe
20/09/2006 09:45 <REP> QuickTimePlayer.Resources
19/04/2003 10:08 8ÿ303ÿ800 r1p-bbc-en-setup.exe
28/05/2003 18:46 <REP> Real
30/06/2005 12:56 11ÿ785ÿ794 rmxv3.exe
07/03/2006 17:20 <REP> SAGEM
27/09/2005 11:13 55ÿ622 Sample.mov
27/09/2005 11:13 18ÿ663 Sample.qtif
25/10/2002 14:48 <REP> Services en ligne
09/02/2007 17:29 13ÿ446ÿ648 setupfre.exe
27/01/2007 12:39 <REP> SLD CODEC PACK 1.5.3
30/07/2003 22:06 4ÿ082ÿ450 SLDcodecpack1.5.3.exe
10/07/2006 20:42 <REP> Sony Ericsson
10/02/2007 19:32 <REP> Spybot - Search & Destroy
10/02/2007 22:35 5ÿ037ÿ072 spybotsd14.exe
04/11/2002 15:19 <REP> Symantec
28/02/2006 11:40 <REP> TexToys
09/03/2005 22:54 614ÿ418 tomb0000.tga
10/03/2004 15:17 <REP> Trend Micro
21/01/2003 20:39 <REP> UpToTen
10/03/2005 14:11 <REP> Virtools Web Player 3.0
04/11/2002 15:44 <REP> Wanadoo
12/01/2007 22:16 <REP> Windows Media Components
19/01/2007 12:37 <REP> Windows Media Connect 2
19/01/2007 12:37 <REP> Windows Media Player
27/09/2006 12:24 <REP> Windows NT
12/03/2006 16:35 6ÿ209ÿ800 WindowsMedia-KB891122-x86-FRA.exe
20/08/2003 11:19 1ÿ292ÿ576 WindowsXP-KB823980-x86-FRA.exe
19/06/2006 17:10 <REP> WinRAR
19/06/2006 17:10 1ÿ107ÿ787 wrar351fr.exe
25/10/2002 14:50 <REP> xerox
40 fichier(s) 271ÿ692ÿ472 octets
77 R‚p(s) 20ÿ145ÿ524ÿ736 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
jimihendrix.aceboard.fr REG_BINARY

Réponse 78 / 97

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 19:34

bonsoir ouvre hijackthis coches ces lignes puis clic sur fix checked

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\Run: [ggjkcagup] C:\WINDOWS\System32\hnnbffm.exe
O4 - HKLM\..\Run: [alstr] C:\DOCUME~1\Lydia\APPLIC~1\nbrqgrqu.exe -QuieT

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
C:\Documents and Settings\Lydia\Application Data \DriveCleaner 2006 Free
C:\Documents and Settings\Lydia\Symantec
C:\Program Files\Fichiers communs\eAcceleration
C:\WINDOWS\System32\hnnbffm.exe

vide la corbeille

redemare l'ordi et dit moi ce que ca donne

a+++

Réponse 79 / 97

lala40 Messages postés 52 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 26 janvier 2014 3
11 févr. 2007 à 19:44

ok. j'essaie.

Réponse 80 / 97

lala40 Messages postés 52 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 26 janvier 2014 3
11 févr. 2007 à 20:24

bon alors, j'ai fait comme tu m'as dit avec hijackthis.

par contre, pour la suppression manuelle des fichiers, je netrouve tuojours pas eAcceleration ni hnnbffm.exe. j'ai pourtant ouvert chaque dossier, sous dossier et sous sous dossier.
je me souviens qu'un jour j'avais décoché pas mal de choses du démarrage et après surement une mauvaise manip, mon ordi m'avertissait toujours qu'il ne trouvait pas le chemin d'accès à des adresses avec pleins de petits carrés. Et je me souviens qu'eAcceleration et ce hbb machin chose en faisait partie. Peut-être est ce la raison.
ah! et j'ai encore trouvé un symantec shared dans Programme Files \fichiers communs mais je n'y ai pas touché.

En tous les cas, il est quand même un peu plus rapide maintenant, surtout pour la navigation sur le net. Le problème c'est encore d'avoir plusieurs programmes en même temps.
voilà. the latest news.
a +