Pubs intempestives - Page 2

Précédent
  • 1
  • 2
  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ca c'est un rapport de smitfraudfix et non pas Sdfix ... :)

    désolé.

    Tu n'as cas suivre les instructions , fais un effort .

    a+
    0
  2. kiki6700000 Messages postés 85 Statut Membre 24
     
    --
    j ai veritablement un probleme avec sdfix.je fais tout comme indiquer sur 14 mais quand j essaye d ouvrir sdfix voila ce qui me met:The SDFix Folder has been extracted to %systemdrive% - Please run from that location.

    (%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

    Open the SDFix folder in Safe Mode then double click the RunThis.bat file to
    start the fixtool. If run in Normal Mode, options to download and run Anti-Virus
    command line scanners are displayed.ensuite je n ai aucune touche menu ou quoi que soit d autre pour ouvrir.Please run from that location. ?cé quoi...?j ai bien le log sur le bureau ,je demarre bien en mode sans echec ect ect ...mais je n arrive pas a enregistrer un rapport et pourtant crois moi cé pas le fait de ne pas me donner du mal.
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Il faut comprendre un peu l'anglais ...

    Il est décompresseé là:

    C:\SDFix ouvre ce dossier et Runthisbat et a l'intérieur.

    a+
    0
  4. kiki6700000 Messages postés 85 Statut Membre 24
     
    -toujours pas reussi (bonjour quand meme)voila quand je met sdfix en route en mode sans echec,j appuie bien sur y pour lancer,ensuite il travaille et m affiche plein de log sur le bureau entre autre (regedit,kill,partherschip,attrib,find,findstr et en ouvrant cé dossier il ni a rien( a part regedit....mais ca je sait quil faut pas y toucher ...j aimerais oter tout ca de mon bureau mais comment faire sans realiser une mauvaise manip?)voila je comprend plus!!!tout ce que tu ma dit avant a bien fonctionner,a part ce sdfix!!!desolé de te pourrir la vie.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu ne lis pas ...

    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    a+
    0
  7. kiki6700000 Messages postés 85 Statut Membre 24
     
    voila je pense que j ai reussi(enfin j espere et excuse moi pour etre aussi novice!!!!)

    SDFix: Version 1.64

    Run by: christian - 10/02/2007 @ 12:05:12,70

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:

    Path:

    Restoring Windows Registry Entries
    Restoring Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found..

    ADS Check:

    C:\WINDOWS\system32
    No streams found.

    Final Check:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
    "C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp"="C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp:*:Enabled:KazaaLite"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "X:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe"="X:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe:*:Enabled:W40kWA.exe"
    "X:\\Program Files\\Ascaron Entertainment\\Sacred Underworld\\Sacred.exe"="X:\\Program Files\\Ascaron Entertainment\\Sacred Underworld\\Sacred.exe:*:Enabled:Sacred.exe"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMuleMorphXT"
    "C:\\Program Files\\Piolet\\Piolet.exe"="C:\\Program Files\\Piolet\\Piolet.exe:*:Enabled:Piolet"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes :

    C:\Program Files\AOL 9.0\aolphx.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL 9.0\RBM.exe

    Finished

    Logfile of HijackThis v1.99.1
    Scan saved at 12:42:33, on 10/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\christian\Mes documents\Unzipped\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Readme Start Dog Acid] C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start\grimflaw.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d47635f6a0744c179d90ca1489918abc
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d47635f6a0744c179d90ca1489918abc
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    voila a+
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    tu vois quand tu lis ... :)

    Tu es infecté par lop.

    Télécharge ceci:
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    a+
    0
  9. kiki6700000 Messages postés 85 Statut Membre 24
     
    bonjour et bon dimanche.voila je te colle le rapport lopxpmh

    Rapport fait à 12:03:52,21 le 11/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    25/08/2006 00:23 <REP> .
    25/08/2006 00:23 <REP> ..
    14/09/2006 07:55 <REP> AOL
    14/09/2006 07:51 <REP> ATI
    14/09/2006 07:27 <REP> Identities
    14/09/2006 08:03 <REP> Macromedia
    14/09/2006 07:27 <REP> Microsoft
    14/09/2006 08:20 <REP> SampleView
    14/09/2006 08:21 <REP> Symantec
    14/09/2006 07:54 <REP> You've Got Pictures Screensaver
    14/09/2006 07:27 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 123ÿ002ÿ163ÿ200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    14/09/2006 07:27 <REP> .
    14/09/2006 07:27 <REP> ..
    14/09/2006 08:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    14/09/2006 07:42 <REP> ApplicationHistory
    14/09/2006 07:51 <REP> ATI
    14/09/2006 07:27 <REP> Microsoft
    14/09/2006 07:42 137 fusioncache.dat
    14/09/2006 07:51 25ÿ728 GDIPFONTCACHEV1.DAT
    14/09/2006 07:49 1ÿ381ÿ776 IconCache.db
    3 fichier(s) 1ÿ407ÿ641 octets
    6 R‚p(s) 123ÿ002ÿ163ÿ200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    25/08/2006 00:23 <REP> .
    25/08/2006 00:23 <REP> ..
    14/09/2006 07:52 <REP> Adobe
    14/09/2006 07:53 <REP> AOL
    23/01/2007 10:51 <REP> Avg7
    17/01/2007 15:14 <REP> Droppix
    06/01/2007 16:58 <REP> Exetender
    04/02/2007 21:44 <REP> Google
    14/09/2006 08:05 <REP> InstallShield
    04/02/2007 18:36 <REP> Lies Jugs Readme Start
    05/02/2007 19:06 <REP> Messenger Plus!
    27/08/2006 13:46 <REP> Microsoft
    14/09/2006 07:56 <REP> OD2
    14/09/2006 07:53 <REP> QuickTime
    25/01/2007 20:10 <REP> Spybot - Search & Destroy
    14/09/2006 07:57 <REP> Symantec
    16/01/2007 12:57 <REP> TEMP
    14/09/2006 08:09 <REP> VadeRetro
    14/09/2006 07:53 <REP> Viewpoint
    17/01/2007 09:44 <REP> Windows Genuine Advantage
    07/01/2007 10:50 <REP> Windows Live Toolbar
    05/02/2007 00:07 <REP> WinZip
    05/01/2007 22:17 <REP> Zylom
    27/08/2006 13:47 62 desktop.ini
    1 fichier(s) 62 octets
    23 R‚p(s) 123ÿ002ÿ163ÿ200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\christian\Application Data

    05/01/2007 17:49 <REP> .
    05/01/2007 17:49 <REP> ..
    16/01/2007 14:33 <REP> AchrafCherti
    06/01/2007 21:25 <REP> Adobe
    09/01/2007 11:07 <REP> AdobeUM
    05/01/2007 17:49 <REP> AOL
    05/01/2007 17:49 <REP> ATI
    17/01/2007 14:35 <REP> AVSMedia
    05/02/2007 16:05 <REP> Azureus
    17/01/2007 15:14 <REP> Droppix
    04/02/2007 21:59 <REP> Google
    05/01/2007 17:49 <REP> Identities
    14/01/2007 15:49 <REP> Kazaa Lite
    25/01/2007 21:20 <REP> Lavasoft
    14/01/2007 19:10 <REP> Leadertech
    05/01/2007 17:49 <REP> Macromedia
    14/01/2007 21:04 <REP> Media Player Classic
    05/01/2007 17:49 <REP> Microsoft
    09/01/2007 15:51 <REP> Microsoft Games
    05/02/2007 10:51 <REP> Mozilla
    06/01/2007 21:42 <REP> MSNInstaller
    05/01/2007 20:22 <REP> OD2
    05/01/2007 17:49 <REP> SampleView
    05/01/2007 21:48 <REP> Shareaza
    07/01/2007 17:16 <REP> Sierra
    14/01/2007 19:11 <REP> Sonic
    05/01/2007 19:05 <REP> Sun
    05/01/2007 17:49 <REP> Symantec
    07/02/2007 23:39 <REP> Talkback
    15/01/2007 13:55 <REP> UseNeXT
    06/01/2007 15:38 <REP> VadeRetro
    05/01/2007 17:49 <REP> You've Got Pictures Screensaver
    05/01/2007 17:49 62 desktop.ini
    1 fichier(s) 62 octets
    32 R‚p(s) 123ÿ002ÿ159ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\christian\Local Settings\Application Data

    05/01/2007 17:49 <REP> .
    05/01/2007 17:49 <REP> ..
    05/01/2007 17:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    06/01/2007 21:25 <REP> Adobe
    05/01/2007 17:49 <REP> ApplicationHistory
    05/01/2007 17:49 <REP> ATI
    04/02/2007 21:59 <REP> Google
    06/01/2007 15:38 <REP> Identities
    05/01/2007 17:49 <REP> Microsoft
    05/02/2007 10:52 <REP> Mozilla
    05/01/2007 21:48 <REP> Shareaza
    08/01/2007 23:59 <REP> WMTools Downloaded Files
    12/01/2007 21:51 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    05/01/2007 17:49 132 fusioncache.dat
    05/01/2007 17:49 20ÿ080 GDIPFONTCACHEV1.DAT
    05/01/2007 17:49 3ÿ779ÿ858 IconCache.db
    4 fichier(s) 3ÿ807ÿ750 octets
    12 R‚p(s) 123ÿ002ÿ159ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    25/08/2006 00:23 <REP> .
    25/08/2006 00:23 <REP> ..
    05/01/2007 17:47 <REP> AOL
    05/01/2007 17:47 <REP> ATI
    27/08/2006 12:04 <REP> Identities
    05/01/2007 17:47 <REP> Macromedia
    27/08/2006 13:46 <REP> Microsoft
    05/01/2007 17:47 <REP> SampleView
    05/01/2007 17:47 <REP> Symantec
    05/01/2007 17:47 <REP> You've Got Pictures Screensaver
    27/08/2006 13:47 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 123ÿ002ÿ159ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    27/08/2006 13:47 <REP> .
    27/08/2006 13:47 <REP> ..
    05/01/2007 17:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    05/01/2007 17:47 <REP> ApplicationHistory
    05/01/2007 17:47 <REP> ATI
    27/08/2006 11:56 <REP> Microsoft
    05/01/2007 17:47 137 fusioncache.dat
    05/01/2007 17:47 20ÿ080 GDIPFONTCACHEV1.DAT
    05/01/2007 17:47 2ÿ660ÿ086 IconCache.db
    3 fichier(s) 2ÿ680ÿ303 octets
    6 R‚p(s) 123ÿ002ÿ159ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\jenny\Application Data

    08/01/2007 14:31 <REP> .
    08/01/2007 14:31 <REP> ..
    08/01/2007 14:31 <REP> AOL
    08/01/2007 14:31 <REP> ATI
    08/01/2007 14:31 <REP> Identities
    08/01/2007 14:31 <REP> Macromedia
    08/01/2007 14:31 <REP> Microsoft
    08/01/2007 14:31 <REP> SampleView
    08/01/2007 14:31 <REP> Symantec
    08/01/2007 14:31 <REP> You've Got Pictures Screensaver
    08/01/2007 14:31 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 123ÿ002ÿ155ÿ008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\jenny\Local Settings\Application Data

    08/01/2007 14:31 <REP> .
    08/01/2007 14:31 <REP> ..
    08/01/2007 14:31 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    08/01/2007 14:31 <REP> ApplicationHistory
    08/01/2007 14:31 <REP> ATI
    08/01/2007 14:31 <REP> Microsoft
    08/01/2007 14:31 128 fusioncache.dat
    08/01/2007 14:31 20ÿ080 GDIPFONTCACHEV1.DAT
    08/01/2007 14:31 3ÿ754ÿ548 IconCache.db
    3 fichier(s) 3ÿ774ÿ756 octets
    6 R‚p(s) 123ÿ002ÿ155ÿ008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\kevin

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    14/09/2006 07:26 <REP> .
    14/09/2006 07:26 <REP> ..
    14/09/2006 07:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 123ÿ002ÿ155ÿ008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    14/09/2006 07:27 <REP> .
    14/09/2006 07:27 <REP> ..
    14/09/2006 07:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 123ÿ002ÿ155ÿ008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\muller\Application Data

    05/01/2007 19:37 <REP> .
    05/01/2007 19:37 <REP> ..
    11/01/2007 13:06 <REP> Adobe
    05/01/2007 19:37 <REP> AOL
    05/01/2007 19:37 <REP> ATI
    04/02/2007 21:47 <REP> Google
    05/01/2007 19:37 <REP> Identities
    04/02/2007 20:16 <REP> Lavasoft
    05/01/2007 19:37 <REP> Macromedia
    05/01/2007 19:37 <REP> Microsoft
    05/02/2007 12:59 <REP> Mozilla
    07/01/2007 10:28 <REP> MSNInstaller
    05/01/2007 19:52 <REP> OD2
    05/01/2007 19:37 <REP> SampleView
    05/01/2007 19:45 <REP> Sun
    05/01/2007 19:37 <REP> Symantec
    06/01/2007 17:19 <REP> VadeRetro
    05/01/2007 19:37 <REP> You've Got Pictures Screensaver
    05/01/2007 19:37 62 desktop.ini
    1 fichier(s) 62 octets
    18 R‚p(s) 123ÿ002ÿ155ÿ008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\muller\Local Settings\Application Data

    05/01/2007 19:37 <REP> .
    05/01/2007 19:37 <REP> ..
    05/01/2007 19:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    11/01/2007 13:06 <REP> Adobe
    05/01/2007 19:37 <REP> ApplicationHistory
    05/01/2007 19:37 <REP> ATI
    04/02/2007 21:47 <REP> Google
    06/01/2007 17:19 <REP> Identities
    05/01/2007 19:37 <REP> Microsoft
    05/02/2007 12:59 <REP> Mozilla
    13/01/2007 13:16 <REP> WMTools Downloaded Files
    14/01/2007 11:47 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    05/01/2007 19:37 129 fusioncache.dat
    05/01/2007 19:37 20ÿ080 GDIPFONTCACHEV1.DAT
    05/01/2007 19:37 4ÿ289ÿ416 IconCache.db
    4 fichier(s) 4ÿ314ÿ233 octets
    11 R‚p(s) 123ÿ002ÿ155ÿ008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    14/09/2006 07:26 <REP> .
    14/09/2006 07:26 <REP> ..
    14/09/2006 07:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 123ÿ002ÿ150ÿ912 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    14/09/2006 07:26 <REP> .
    14/09/2006 07:26 <REP> ..
    14/09/2006 07:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 123ÿ002ÿ150ÿ912 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    25/08/2006 00:16 <REP> .
    25/08/2006 00:16 <REP> ..
    05/01/2007 17:48 <REP> AOL
    05/01/2007 17:48 <REP> ATI
    27/08/2006 12:05 <REP> Identities
    05/01/2007 17:48 <REP> Macromedia
    27/08/2006 12:05 <REP> Microsoft
    05/01/2007 17:48 <REP> SampleView
    05/01/2007 17:48 <REP> Symantec
    05/01/2007 17:48 <REP> You've Got Pictures Screensaver
    27/08/2006 12:05 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 123ÿ002ÿ150ÿ912 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    27/08/2006 12:05 <REP> .
    27/08/2006 12:05 <REP> ..
    05/01/2007 17:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    05/01/2007 17:48 <REP> ApplicationHistory
    05/01/2007 17:48 <REP> ATI
    27/08/2006 12:05 <REP> Microsoft
    05/01/2007 17:48 137 fusioncache.dat
    05/01/2007 17:48 20ÿ080 GDIPFONTCACHEV1.DAT
    05/01/2007 17:48 2ÿ660ÿ086 IconCache.db
    3 fichier(s) 2ÿ680ÿ303 octets
    6 R‚p(s) 123ÿ002ÿ150ÿ912 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\WINDOWS\Tasks

    04/02/2007 18:40 266 A835B2BB906E233B.job
    07/01/2007 10:47 358 Check Updates for Windows Live Toolbar.job
    14/09/2006 07:27 6 SA.DAT
    27/08/2006 20:41 65 desktop.ini
    27/08/2006 11:53 <REP> ..
    27/08/2006 11:53 <REP> .
    4 fichier(s) 695 octets
    2 R‚p(s) 123ÿ002ÿ150ÿ912 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\Program Files

    07/02/2007 09:54 <REP> .
    07/02/2007 09:54 <REP> ..
    14/09/2006 07:52 <REP> Adobe
    04/02/2007 18:35 <REP> Adverts
    17/01/2007 13:37 <REP> ALO SOFT
    06/02/2007 10:13 <REP> Alwil Software
    01/02/2007 10:21 <REP> AnmSMP
    14/01/2007 15:12 <REP> ANtsP2P
    14/09/2006 07:54 <REP> AOL 9.0
    14/09/2006 07:54 <REP> AOL Compagnon
    05/02/2007 10:29 <REP> a-squared Free
    14/09/2006 07:38 <REP> ATI Technologies
    17/01/2007 14:33 <REP> AVSMedia
    05/02/2007 11:32 <REP> AxBx
    08/02/2007 16:41 <REP> Azureus
    24/01/2007 14:28 <REP> BearShare Applications
    04/02/2007 18:39 <REP> blehbeep
    05/02/2007 09:22 <REP> CCleaner
    27/08/2006 11:52 <REP> ComPlus Applications
    14/09/2006 08:02 <REP> CyberLink
    08/02/2007 17:31 <REP> DAP
    17/01/2007 15:14 <REP> Droppix
    22/01/2007 11:06 <REP> Emoticons-plus.com
    08/02/2007 16:43 <REP> eMule
    05/02/2007 10:51 <REP> Fichiers communs
    15/01/2007 17:30 <REP> FileZilla
    04/02/2007 22:15 <REP> Google
    14/09/2006 08:09 <REP> Goto Software
    05/02/2007 09:32 <REP> Grisoft
    17/01/2007 15:14 <REP> illiminable
    04/02/2007 22:28 <REP> Internet Explorer
    06/01/2007 15:59 <REP> JAM Software
    16/01/2007 14:24 <REP> Jargon Informatique
    14/09/2006 08:08 <REP> Java
    14/01/2007 20:57 <REP> K-Lite Codec Pack
    04/02/2007 20:15 <REP> Lavasoft
    01/02/2007 20:53 <REP> Ligos
    25/08/2006 00:31 <REP> Messenger
    04/02/2007 18:39 <REP> Messenger Plus! Live
    04/02/2007 18:35 <REP> MessengerPlus! 3
    27/08/2006 12:04 <REP> microsoft frontpage
    12/01/2007 21:33 <REP> Microsoft Office
    25/08/2006 00:31 <REP> Movie Maker
    11/02/2007 12:01 <REP> Mozilla Firefox
    06/01/2007 21:42 <REP> MSN
    27/08/2006 11:51 <REP> MSN Gaming Zone
    04/02/2007 18:39 <REP> MSN Messenger
    09/01/2007 19:47 <REP> MSXML 4.0
    25/08/2006 00:31 <REP> NetMeeting
    06/02/2007 10:03 <REP> Norton Internet Security
    27/08/2006 11:52 <REP> Online Services
    05/01/2007 23:27 <REP> Outlook Express
    08/02/2007 16:45 <REP> Piolet
    07/02/2007 23:33 <REP> Player Metaboli
    14/09/2006 07:53 <REP> QuickTime
    14/09/2006 07:53 <REP> Real
    14/01/2007 21:31 <REP> Realtek AC97
    10/01/2007 18:54 <REP> Red Storm Entertainment
    10/01/2007 10:30 <REP> Rockstar Games
    03/02/2007 10:39 <REP> Screensaver Titeuf
    27/08/2006 11:54 <REP> Services en ligne
    14/01/2007 12:23 <REP> Shareaza
    14/09/2006 08:03 <REP> Skype
    14/09/2006 08:04 <REP> Sonic
    07/02/2007 09:41 <REP> Spybot - Search & Destroy
    14/01/2007 15:24 <REP> SpyHealer
    08/01/2007 15:33 <REP> Trust
    29/01/2007 10:58 <REP> Ubi Soft
    14/09/2006 07:53 <REP> Viewpoint
    07/01/2007 10:50 <REP> Windows Live Toolbar
    05/01/2007 23:31 <REP> Windows Media Player
    25/08/2006 00:31 <REP> Windows NT
    27/08/2006 11:51 <REP> Windows Plus
    05/02/2007 00:07 <REP> WinZip
    27/08/2006 12:04 <REP> xerox
    05/02/2007 10:33 <REP> Yahoo!
    05/02/2007 11:55 <REP> Zone Labs
    05/02/2007 20:03 <REP> Zylom Games
    0 fichier(s) 0 octets
    78 R‚p(s) 123ÿ002ÿ146ÿ816 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.zylom.com REG_BINARY 00000000

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\CHRISTIAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XUCC2NUA.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Readme Start Dog Acid REG_SZ C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start\grimflaw.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F433-E3D5

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************

    a+ de te lire
    0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    OK bien ca confirme ...

    Tu as du installer Messenger Plus3! avec les sponsors (le 04/02/07 à 18:36) donc désinstalle le.

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O4 - HKLM\..\Run: [Readme Start Dog Acid] C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start\grimflaw.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d47635f6a0744c179d90ca1489918abc
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d47635f6a0744c179d90ca1489918abc

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)

    valider en cliquant sur le bouton [fix checked]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:
    Supprimer les fichiers en suivant le chemin des fichiers infectés…

    S'ils sont présents, supprime:

    C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start
    C:\Program Files\Adverts
    C:\Program Files\blehbeep

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer -> exécuter et tape cmd
    puis [ok]

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\A835B2BB906E233B.job


    et valide en appuyant sur [entrée]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite :

    -> Supprime les fichiers temporaires

    Pour ça, exécute cleanup40 (voir démo)

    Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    edit : et arrête ces services qui font parti de Norton

    Arrête ce service

    Planificateur LiveUpdate automatique
    Symantec Core LC


    pour ça fais cette manip :

    Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

    et supprimes les dossiers qui leurs sont attribués

    C:\Program Files\Symantec
    C:\Program Files\Fichiers communs\Symantec Shared

    A+

    0
  11. kiki6700000 Messages postés 85 Statut Membre 24
     
    re et bonne soirée.j ai reussi a peu prés bien toute les manips..j ai desinstaller msn+3et options(les options n etait pas telécharger).

    C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start
    C:\Program Files\Adverts
    C:\Program Files\blehbeep

    ces lignes n etait pas presente...en fix hitjack.

    ensuite j ai executer

    del /a C:\WINDOWS\tasks\A835B2BB906E233B.job dans cmd.mais un txt me prevené que le programme n existe pas?....

    je suis directement passer a cleanup40.

    je te poste le nouveau rapport hitjackthisLogfile of HijackThis v1.99.1
    Scan saved at 21:08:49, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\christian\Mes documents\Unzipped\hijackthis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    en ce qui concerne les lignes:C:\Program Files\Symantec
    C:\Program Files\Fichiers communs\Symantec Shared

    impossible message me disant protégé en ecriture ou disque plein???

    merci de me lire et a plus tard.merci pour le coup de main....
    0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    en ce qui concerne les lignes:C:\Program Files\Symantec
    C:\Program Files\Fichiers communs\Symantec Shared


    Pour ces dossiers vires les en mode sans echec

    Rappel :

    * Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

    Voir ici si besoin d’aide
    windows xp demarrage en mode sans echec

    dis moi ou en sont tes probs.

    a+
    0
  13. kiki6700000 Messages postés 85 Statut Membre 24
     
    re.

    je vais essayer de faire ce que tu ma dit en 33.au niveau des problemes apparament plus de pubs(mais comme un prob n arrive jamais seul)il marrive de passer sur i.e pour pouvoir acceder a mon site de jeu metaboli,en general je surf avec mozilla firefox.le probleme et que a chaque fois que je vais sur i.e,une page blanche arrive avec about bank....voila.en plus je suis obliger d eteindre mon pare feu pour pouvoir charger un jeu sur metaboli (tu vois que des probleme lol)

    pare feu z.a version gratuite...a+
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok vire moi ces dossiers.

    Pour ZA à toi de la configurer pour qu'il ne t'e****** plus ... ;-)

    ensuite :

    - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Démo (merci à balltrap pour cette démo) :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    Et colle le rapport.

    a+
    0
  15. kiki6700000 Messages postés 85 Statut Membre 24
     
    --
    petit a petit l'oiseau fait son nid....
    salut a toi seb 08.j etais absent ces derniers jour donc je vais continuer a suivre tes conseils.je te collerai le rapport bifender dés que je l aurai .merci encore pour ton savoir faire et bonne journée.a+
    0
  16. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    et ?

    0
Précédent
  • 1
  • 2