Sujet Précédent Sujet Suivant

Ie7 page détourné

Résolu/Fermé
yr2 Messages postés 38 Date d'inscription mardi 31 janvier 2006 Statut Membre Dernière intervention 25 septembre 2010 - 14 janv. 2007 à 11:59
 Utilisateur anonyme - 17 janv. 2007 à 13:32
bonjour a cheque fois que j ouvre le navigateur j ai une page qui s installe toute seul :casino ou hot.j ai scanné en mode sans échec avec tout les logiciels connu mais rien n y fait voici donc un log HijackThis je remercie d'avance les personnes qui pouront m'aider.
salutations.
Logfile of HijackThis v1.99.1
Scan saved at 12:00:24, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\FICHIE~1\FRANCE~1\SHARED~1\ALERTM~1\0\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HD Tune\HDTune.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Hide IP Platinum\hideippla.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XPTUNE~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [trustlist] C:\DOCUME~1\van-meir\APPLIC~1\64WIPE~1\frag less.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
14 janv. 2007 à 12:05
Salut

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il à terminé, un rapport s'ouvre : fait un copier-coller puis mets le ici
0
Réponse 2 / 6
yr2 Messages postés 38 Date d'inscription mardi 31 janvier 2006 Statut Membre Dernière intervention 25 septembre 2010
15 janv. 2007 à 09:55
Rapport fait à 9:54:59,89 le 15/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/09/2006 11:46 <REP> .
30/09/2006 11:46 <REP> ..
05/01/2007 13:48 <REP> Adobe
08/10/2006 10:36 <REP> Ahead
02/10/2006 10:00 <REP> Apple Computer
01/10/2006 17:22 <REP> CyberLink
30/09/2006 11:46 <REP> Microsoft
13/01/2007 14:09 <REP> option trans bore copy
02/10/2006 10:01 <REP> Real
01/10/2006 12:25 <REP> Spybot - Search & Destroy
13/01/2007 18:11 <REP> TEMP
01/10/2006 11:27 <REP> TuneUp Software
14/01/2007 12:25 <REP> Webroot
03/10/2006 08:19 <REP> Windows Genuine Advantage
30/09/2006 11:47 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 2ÿ585ÿ825ÿ280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\Default User

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

30/09/2006 11:46 <REP> .
30/09/2006 11:46 <REP> ..
30/09/2006 11:46 <REP> Microsoft
30/09/2006 11:47 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 2ÿ585ÿ825ÿ280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

30/09/2006 11:47 <REP> .
30/09/2006 11:47 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 2ÿ585ÿ825ÿ280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS.0\Application Data

23/12/2005 23:19 <REP> .
23/12/2005 23:19 <REP> ..
23/12/2005 23:19 <REP> Microsoft
23/12/2005 23:19 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 2ÿ585ÿ825ÿ280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS.0\Local Settings\Application Data

23/12/2005 23:19 <REP> .
23/12/2005 23:19 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 2ÿ585ÿ825ÿ280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS.1\Application Data

08/11/2005 11:25 <REP> .
08/11/2005 11:25 <REP> ..
08/11/2005 11:25 <REP> Microsoft
08/11/2005 11:25 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 2ÿ585ÿ825ÿ280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS.1\Local Settings\Application Data

08/11/2005 11:25 <REP> .
08/11/2005 11:25 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 2ÿ585ÿ825ÿ280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS.2\Application Data

22/05/2005 18:28 <REP> .
22/05/2005 18:28 <REP> ..
22/05/2005 18:28 <REP> Microsoft
22/05/2005 18:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 2ÿ585ÿ821ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS.2\Local Settings\Application Data

22/05/2005 18:28 <REP> .
22/05/2005 18:28 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 2ÿ585ÿ821ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\Gericom

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

23/04/2005 08:37 <REP> .
23/04/2005 08:37 <REP> ..
23/04/2005 08:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ821ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/04/2005 08:37 <REP> .
23/04/2005 08:37 <REP> ..
23/04/2005 08:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ821ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

22/05/2005 17:44 <REP> .
22/05/2005 17:44 <REP> ..
22/05/2005 17:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ821ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

22/05/2005 17:44 <REP> .
22/05/2005 17:44 <REP> ..
22/05/2005 17:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ821ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

27/12/2004 19:49 <REP> .
27/12/2004 19:49 <REP> ..
27/12/2004 19:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ821ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data

11/06/2005 19:14 <REP> .
11/06/2005 19:14 <REP> ..
11/06/2005 19:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ821ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data

11/06/2005 19:14 <REP> .
11/06/2005 19:14 <REP> ..
11/06/2005 19:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ821ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.002\Application Data

14/06/2005 13:03 <REP> .
14/06/2005 13:03 <REP> ..
14/06/2005 13:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ817ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Application Data

14/06/2005 13:03 <REP> .
14/06/2005 13:03 <REP> ..
14/06/2005 13:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ817ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.003\Application Data

08/11/2005 11:46 <REP> .
08/11/2005 11:46 <REP> ..
08/11/2005 11:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ817ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Application Data

08/11/2005 11:46 <REP> .
08/11/2005 11:46 <REP> ..
08/11/2005 11:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ817ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.004\Application Data

23/12/2005 23:47 <REP> .
23/12/2005 23:47 <REP> ..
14/07/2006 19:24 <REP> Macromedia
23/12/2005 23:47 <REP> Microsoft
07/01/2006 00:47 <REP> Webroot
0 fichier(s) 0 octets
5 R‚p(s) 2ÿ585ÿ817ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.004\Local Settings\Application Data

23/12/2005 23:47 <REP> .
23/12/2005 23:47 <REP> ..
23/12/2005 23:47 <REP> Microsoft
28/09/2006 12:10 79ÿ304 GDIPFONTCACHEV1.DAT
1 fichier(s) 79ÿ304 octets
3 R‚p(s) 2ÿ585ÿ817ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.005\Application Data

30/09/2006 11:06 <REP> .
30/09/2006 11:06 <REP> ..
30/09/2006 11:06 <REP> Microsoft
14/01/2007 12:26 <REP> Webroot
0 fichier(s) 0 octets
4 R‚p(s) 2ÿ585ÿ817ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.005\Local Settings\Application Data

30/09/2006 11:06 <REP> .
30/09/2006 11:06 <REP> ..
30/09/2006 11:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ817ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

23/04/2005 08:37 <REP> .
23/04/2005 08:37 <REP> ..
23/04/2005 08:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ817ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/04/2005 08:37 <REP> .
23/04/2005 08:37 <REP> ..
23/04/2005 08:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ817ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

22/05/2005 17:44 <REP> .
22/05/2005 17:44 <REP> ..
22/05/2005 17:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ812ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

22/05/2005 17:44 <REP> .
22/05/2005 17:44 <REP> ..
22/05/2005 17:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ812ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

27/12/2004 19:49 <REP> .
27/12/2004 19:49 <REP> ..
27/12/2004 19:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ812ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.001\Application Data

11/06/2005 19:14 <REP> .
11/06/2005 19:14 <REP> ..
11/06/2005 19:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ812ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data

11/06/2005 19:14 <REP> .
11/06/2005 19:14 <REP> ..
11/06/2005 19:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ812ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.002\Application Data

14/06/2005 13:03 <REP> .
14/06/2005 13:03 <REP> ..
14/06/2005 13:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ812ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.002\Local Settings\Application Data

14/06/2005 13:03 <REP> .
14/06/2005 13:03 <REP> ..
14/06/2005 13:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ812ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.003\Application Data

08/11/2005 11:46 <REP> .
08/11/2005 11:46 <REP> ..
08/11/2005 11:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ812ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.003\Local Settings\Application Data

08/11/2005 11:46 <REP> .
08/11/2005 11:46 <REP> ..
08/11/2005 11:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ812ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.004\Application Data

23/12/2005 23:47 <REP> .
23/12/2005 23:47 <REP> ..
23/12/2005 23:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ808ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.004\Local Settings\Application Data

23/12/2005 23:47 <REP> .
23/12/2005 23:47 <REP> ..
23/12/2005 23:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ808ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.005\Application Data

30/09/2006 11:06 <REP> .
30/09/2006 11:06 <REP> ..
30/09/2006 11:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ808ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.005\Local Settings\Application Data

30/09/2006 11:06 <REP> .
30/09/2006 11:06 <REP> ..
30/09/2006 11:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ585ÿ808ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\van-meir\Application Data

30/09/2006 11:08 <REP> .
30/09/2006 11:08 <REP> ..
13/01/2007 14:08 <REP> 64WipePart
01/10/2006 14:35 <REP> Adobe
02/10/2006 11:20 <REP> AdobeUM
08/10/2006 11:11 <REP> Ahead
13/01/2007 14:08 <REP> BitRoll
15/12/2006 20:31 <REP> CopyToDvd
08/11/2006 14:04 <REP> CyberLink
08/10/2006 11:27 <REP> DivX
03/10/2006 11:16 <REP> dvdcss
03/10/2006 10:46 <REP> eConf
26/11/2006 16:32 <REP> Help
30/09/2006 11:09 <REP> Identities
01/10/2006 12:35 <REP> Lavasoft
05/01/2007 14:00 <REP> Leadertech
30/09/2006 12:11 <REP> Macromedia
30/09/2006 11:08 <REP> Microsoft
01/10/2006 16:07 <REP> Opera
02/10/2006 10:01 <REP> Real
20/12/2006 12:02 <REP> Sun
01/10/2006 11:29 <REP> TuneUp Software
03/10/2006 09:10 <REP> UnH Solutions
02/10/2006 13:17 <REP> uTorrent
02/01/2007 16:13 <REP> Visicom Media
01/10/2006 15:53 <REP> vlc
15/12/2006 17:11 <REP> Vso
14/01/2007 12:25 <REP> Webroot
06/10/2006 12:36 325 AutoGK.ini
30/09/2006 11:08 62 desktop.ini
15/12/2006 17:11 81ÿ920 ezpinst.exe
15/12/2006 17:11 7ÿ176 pcouffin.cat
15/12/2006 17:11 1ÿ144 pcouffin.inf
15/12/2006 17:12 34 pcouffin.log
15/12/2006 17:11 47ÿ360 pcouffin.sys
7 fichier(s) 138ÿ021 octets
28 R‚p(s) 2ÿ585ÿ808ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Documents and Settings\van-meir\Local Settings\Application Data

30/09/2006 11:08 <REP> .
30/09/2006 11:08 <REP> ..
01/10/2006 14:35 <REP> Adobe
08/10/2006 11:10 <REP> Ahead
07/01/2007 20:28 <REP> AMUST
01/01/2007 11:54 <REP> Apple Computer
03/10/2006 13:52 <REP> Google
01/10/2006 13:21 <REP> Help
30/09/2006 12:12 <REP> Identities
30/09/2006 11:08 <REP> Microsoft
01/01/2007 13:15 <REP> Pando
05/11/2006 19:13 <REP> Shareaza
04/10/2006 12:40 47ÿ616 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/09/2006 17:06 14ÿ184 GDIPFONTCACHEV1.DAT
30/09/2006 11:21 1ÿ384ÿ126 IconCache.db
3 fichier(s) 1ÿ445ÿ926 octets
12 R‚p(s) 2ÿ585ÿ804ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/09/2006 11:04 <REP> .
30/09/2006 11:04 <REP> ..
30/09/2006 11:04 <REP> Microsoft
30/09/2006 11:04 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 2ÿ585ÿ804ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/09/2006 11:04 <REP> .
30/09/2006 11:04 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 2ÿ585ÿ804ÿ800 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\WINDOWS\Tasks

13/01/2007 14:10 272 AE10CC97916F7F03.job
12/12/2006 18:36 428 User_Feed_Synchronization-{BC24BB75-2356-4EC2-B682-728AFC250C40}.job
08/11/2006 13:06 330 MP Scheduled Scan.job
01/10/2006 11:30 414 Maintenance en 1 clic.job
30/09/2006 11:00 6 SA.DAT
30/09/2006 10:57 65 desktop.ini
30/09/2006 10:57 <REP> ..
30/09/2006 10:57 <REP> .
6 fichier(s) 1ÿ515 octets
2 R‚p(s) 2ÿ585ÿ804ÿ800 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\Program Files

14/01/2007 12:25 <REP> .
14/01/2007 12:25 <REP> ..
14/01/2007 11:21 <REP> 3B Software
06/10/2006 12:41 <REP> AC3Filter
05/01/2007 14:28 <REP> Adobe
08/10/2006 10:44 <REP> Ahead
03/10/2006 08:11 <REP> Aime P3
14/01/2007 10:21 <REP> a-squared Free
09/12/2006 12:18 <REP> AutoGK
08/11/2006 13:31 <REP> AviSynth 2.5
14/01/2007 10:32 <REP> BeClean
12/12/2006 12:41 <REP> CCleaner
26/01/2006 21:48 <REP> Clickie
26/01/2006 18:23 <REP> Common Files
09/08/2006 15:19 <REP> CyberLink
27/12/2006 14:33 <REP> DivX
06/10/2006 12:39 <REP> DivX3.11a
08/11/2006 13:34 <REP> DScaler5
08/11/2006 13:34 <REP> ffdshow
09/12/2006 12:51 <REP> Fichiers communs
06/10/2006 12:40 <REP> Filtre Matroska
03/10/2006 10:52 <REP> Foreignword
06/10/2006 12:32 <REP> Gabest
08/11/2006 13:31 <REP> GordianKnot
01/06/2006 16:39 <REP> HardwareDetection
01/10/2006 16:14 <REP> HD Tune
05/01/2006 20:08 <REP> HDTune
14/01/2007 11:40 <REP> Hide IP Platinum
07/12/2005 13:33 <REP> HighMAT CD Writing Wizard
14/01/2007 12:00 <REP> Hijackthis Version Fran‡aise
03/10/2006 12:54 <REP> ICom Plugins
08/11/2006 15:27 <REP> Internet Explorer
22/10/2006 10:41 <REP> IZArc
20/12/2006 12:01 <REP> Java
07/01/2007 20:22 <REP> jv16 PowerTools
13/01/2007 15:28 <REP> jv16 PowerTools 2006
04/10/2006 12:56 <REP> KC Softwares
01/10/2006 12:35 <REP> Lavasoft
24/12/2005 12:35 <REP> Learn2.com
02/10/2006 10:00 <REP> Media Player Classic
12/12/2006 14:20 <REP> MediaInfo
01/10/2006 12:57 <REP> Messenger
03/10/2006 11:06 <REP> Micro Application
05/03/2004 08:12 <REP> microsoft frontpage
01/10/2006 17:58 <REP> Microsoft IntelliPoint
01/10/2006 15:58 <REP> Microsoft Office
08/11/2006 13:33 <REP> Morgan
30/09/2006 15:19 <REP> Movie Maker
03/10/2006 11:03 <REP> MRU-Blaster
23/12/2005 23:30 <REP> MSN
05/03/2004 08:06 <REP> MSN Gaming Zone
10/08/2006 10:24 <REP> MSN Messenger
01/10/2006 12:55 <REP> NetMeeting
21/10/2006 11:33 <REP> Opera
09/12/2006 12:51 <REP> Orange Link
14/12/2006 13:05 <REP> Outlook Express
02/10/2006 10:54 <REP> PeerTV
02/10/2006 10:00 <REP> QuickTime Alternative
02/10/2006 12:39 <REP> Real Alternative
27/05/2005 20:47 <REP> RegCleaner
08/11/2006 13:29 <REP> Ripp-it_AM
23/12/2005 23:55 <REP> S3Inc
01/10/2006 13:32 <REP> SAGEM
03/08/2006 17:39 <REP> Securitoo
23/12/2005 23:33 <REP> Services en ligne
01/10/2006 14:34 <REP> Simon Tools
06/10/2006 15:53 <REP> Smart Projects
30/09/2006 12:19 <REP> Softwin
06/10/2006 14:39 <REP> SpeedFan
12/01/2007 17:16 <REP> Spybot - Search & Destroy
13/01/2007 20:22 <REP> SpywareBlaster
08/03/2004 09:17 <REP> Synaptics
08/12/2005 21:49 <REP> Tcl
13/01/2007 15:28 <REP> TuneUp Utilities 2006
03/10/2006 09:10 <REP> UnH Solutions
03/10/2006 12:47 <REP> VDCodecPack3.4
23/04/2005 08:42 <REP> VIA Technologies, Inc
15/12/2006 11:40 <REP> VideoLAN
24/12/2005 12:35 <REP> Viewpoint
02/01/2007 16:12 <REP> Visicom Media
15/12/2006 17:25 <REP> VSO
15/01/2007 09:49 <REP> Wanadoo
27/12/2005 16:47 <REP> WDC
14/01/2007 12:25 <REP> Webroot
08/11/2006 13:03 <REP> Windows Defender
01/10/2006 12:53 <REP> Windows Media Connect 2
02/10/2006 12:39 <REP> Windows Media Player
30/09/2006 15:18 <REP> Windows NT
27/12/2006 11:53 <REP> WinISO
03/10/2006 12:13 <REP> winLAME
12/12/2006 13:25 <REP> WinRAR
06/10/2006 12:38 <REP> x264
05/03/2004 08:12 <REP> xerox
01/12/2005 10:39 <REP> Xi
01/10/2006 12:23 <REP> xp-AntiSpy
08/11/2006 13:33 <REP> XviD
04/10/2006 14:19 <REP> Zeb-Utility
0 fichier(s) 0 octets
97 R‚p(s) 2ÿ585ÿ800ÿ704 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
trustlist REG_SZ "C:\DOCUME~1\van-meir\APPLIC~1\64WIPE~1\frag less.exe"

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E827-6F1C

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
voici comme indiqué merci pour votre aide
salutations.
0
Réponse 3 / 6
Utilisateur anonyme
16 janv. 2007 à 12:09
Salut


Clic sur démarrer, poste de travail, C:, documents and settings, van-meir, application data et supprime ce dossier :

- 64WipePart


Fait ce test et donne nous juste le résultat stp
https://www.sdv.fr/


Prècise les logiciels anti-spywares que tu as

A++
0
Réponse 4 / 6
yr2 Messages postés 38 Date d'inscription mardi 31 janvier 2006 Statut Membre Dernière intervention 25 septembre 2010
16 janv. 2007 à 15:49
Résultat du scan (effectué en 36 secondes):

Votre ip 90.7.247.37 (ALille-253-1-96-37.w90-7.abo.wanadoo.fr)
Votre systéme Windows XP
Liste des ports visibles:
Nom Status Numero Information
Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.
voila j 'espére que ca ira.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
yr2 Messages postés 38 Date d'inscription mardi 31 janvier 2006 Statut Membre Dernière intervention 25 septembre 2010
16 janv. 2007 à 16:30
voila ca ne change pas j ai toujours des pub qui s'affiche.
0
Réponse 6 / 6
Utilisateur anonyme
17 janv. 2007 à 13:32
Merci


Fait un clic droit sur le programme hijackthis, choisis "renommer" marque : abcde.exe
Puis remet un rapport hijackthis stp

PS : Tu as quoi comme anti-spywares ?
0