Pb de pubs
Samspeed
-
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
bonsoir tout le monde
voilà j'ai un petit souci ce sont des fenêtres de pub ki s'ouvrent ttes seules
j'au lu un peu vos solutions proposées mais j'avous que pour moi cela reste compliqué
j'ai tout de même fais un scan le voilà et pouvez vous me dire si tout est en ordre sur mon PC
merci cordialement
Logfile of HijackThis v1.99.1
Scan saved at 19:11:01, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\DOCUME~1\sam\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [obj knob loud info] C:\Documents and Settings\All Users\Application Data\FRAGPHONEOBJKNOB\64mpeg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Wave tons] C:\DOCUME~1\sam\APPLIC~1\LITECA~1\poll bib ping.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
n scan avec hijackthis
voilà j'ai un petit souci ce sont des fenêtres de pub ki s'ouvrent ttes seules
j'au lu un peu vos solutions proposées mais j'avous que pour moi cela reste compliqué
j'ai tout de même fais un scan le voilà et pouvez vous me dire si tout est en ordre sur mon PC
merci cordialement
Logfile of HijackThis v1.99.1
Scan saved at 19:11:01, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\DOCUME~1\sam\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [obj knob loud info] C:\Documents and Settings\All Users\Application Data\FRAGPHONEOBJKNOB\64mpeg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Wave tons] C:\DOCUME~1\sam\APPLIC~1\LITECA~1\poll bib ping.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
n scan avec hijackthis
A voir également:
- Pb de pubs
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Virus
- Comment couper le son des pubs dans les jeux - Forum Xiaomi
- Mon téléphone lance des pubs tout seul ✓ - Forum Samsung
19 réponses
slt,
Avant toutes chose désinstalle et réinstalle correctement hijack car tu l'as mal installé là ou il est , et tu n'auras pas accès aux backups en cas de mauvaise manip donc réinstalle comme suit :
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
======================
tu es infecté par lop.
Télécharge ceci:
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
a+
Avant toutes chose désinstalle et réinstalle correctement hijack car tu l'as mal installé là ou il est , et tu n'auras pas accès aux backups en cas de mauvaise manip donc réinstalle comme suit :
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
======================
tu es infecté par lop.
Télécharge ceci:
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
a+
Ok c'est pas grave. :)
Par contre je n'aurais pas le temps d'y regarder ce soir , y'a match !
On verra demain.
A+
Par contre je n'aurais pas le temps d'y regarder ce soir , y'a match !
On verra demain.
A+
ok bien :)
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [obj knob loud info] C:\Documents and Settings\All Users\Application Data\FRAGPHONEOBJKNOB\64mpeg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Wave tons] C:\DOCUME~1\sam\APPLIC~1\LITECA~1\poll bib ping.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\FRAGPHONEOBJKNOB
C:\Documents and Settings\sam\Application Data\litecastbarb
C:\Documents and Settings\sam\Application Data\BitDownload
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer -> exécuter et tape cmd
puis [ok]
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\F9B387B7D2F0309F.job
et valide en appuyant sur [entrée]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite :
-> Supprime les fichiers temporaires
Pour ça, exécute cleanup40 (voir démo)
Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [obj knob loud info] C:\Documents and Settings\All Users\Application Data\FRAGPHONEOBJKNOB\64mpeg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Wave tons] C:\DOCUME~1\sam\APPLIC~1\LITECA~1\poll bib ping.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\FRAGPHONEOBJKNOB
C:\Documents and Settings\sam\Application Data\litecastbarb
C:\Documents and Settings\sam\Application Data\BitDownload
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer -> exécuter et tape cmd
puis [ok]
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\F9B387B7D2F0309F.job
et valide en appuyant sur [entrée]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite :
-> Supprime les fichiers temporaires
Pour ça, exécute cleanup40 (voir démo)
Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
No soucy. :)
Prend ton temps et fais bien la manip .
a+
Prend ton temps et fais bien la manip .
a+
voilà le nouveau rapport
mais il faut que je te dise que je n'ai pas pu supprimer bitdownload en mode sans echec! et que mon affichage est changé depuyis que j'ai redemarré normalement( mem si c'est pô grave, j'arriverai a corrigé ce pb je pense)
donc voici le nouveau rapport
Logfile of HijackThis v1.99.1
Scan saved at 21:30:22, on 08/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
y'a t-il encore des truc bizard?
merci
mais il faut que je te dise que je n'ai pas pu supprimer bitdownload en mode sans echec! et que mon affichage est changé depuyis que j'ai redemarré normalement( mem si c'est pô grave, j'arriverai a corrigé ce pb je pense)
donc voici le nouveau rapport
Logfile of HijackThis v1.99.1
Scan saved at 21:30:22, on 08/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
y'a t-il encore des truc bizard?
merci
Non c'est bon le log est propre.
Arrête ce service
Boonty Games
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
============================
supprime ce fichier :
C:\Program Files\Fichiers communs\BOONTY Shared
Vide ta poubelle, redémarre ton PC et dis moi ou en sont tes probs.
Installe un vrai parefeu car celui de windows ne sert à rien :
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
==========================
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
Arrête ce service
Boonty Games
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
============================
supprime ce fichier :
C:\Program Files\Fichiers communs\BOONTY Shared
Vide ta poubelle, redémarre ton PC et dis moi ou en sont tes probs.
Installe un vrai parefeu car celui de windows ne sert à rien :
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
==========================
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
c'est parti pour le scan et dès qu'il est terminé je te le fais passer
par contre ej n'arrive pas à resoudre mon probleme d'affichage
peut etre que g commis une faute en étant en mode sans echec
qu'en pense tu?
et si je reviens a une date antérieur mes espions seront de nouveau la?
j'avoue que c'est une question stupide
par contre ej n'arrive pas à resoudre mon probleme d'affichage
peut etre que g commis une faute en étant en mode sans echec
qu'en pense tu?
et si je reviens a une date antérieur mes espions seront de nouveau la?
j'avoue que c'est une question stupide
voilà c'est scanner apparement 2 virus et 6 dossiers infectés
voila le scan:
BitDefender Online Scanner
Scan report generated at: Thu, Feb 08, 2007 - 22:54:10
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:37:16
Files
193545
Folders
3884
Boot Sectors
4
Archives
2504
Packed Files
16960
Results
Identified Viruses
2
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
419435
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP233\S0034887.Acl
Infected with: Win32.MyPics.A@mm
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP233\S0034887.Acl
Disinfection failed
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP233\S0034887.Acl
Deleted
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP243\A0035940.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP243\A0035940.exe
Disinfection failed
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP243\A0035940.exe
Deleted
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036488.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036488.exe
Disinfection failed
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036488.exe
Deleted
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036489.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036489.exe
Disinfection failed
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036489.exe
Deleted
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036490.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036490.exe
Disinfection failed
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036490.exe
Deleted
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036491.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036491.exe
Disinfection failed
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036491.exe
Deleted
voila le scan:
BitDefender Online Scanner
Scan report generated at: Thu, Feb 08, 2007 - 22:54:10
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:37:16
Files
193545
Folders
3884
Boot Sectors
4
Archives
2504
Packed Files
16960
Results
Identified Viruses
2
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
419435
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP233\S0034887.Acl
Infected with: Win32.MyPics.A@mm
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP233\S0034887.Acl
Disinfection failed
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP233\S0034887.Acl
Deleted
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP243\A0035940.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP243\A0035940.exe
Disinfection failed
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP243\A0035940.exe
Deleted
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036488.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036488.exe
Disinfection failed
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036488.exe
Deleted
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036489.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036489.exe
Disinfection failed
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036489.exe
Deleted
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036490.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036490.exe
Disinfection failed
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036490.exe
Deleted
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036491.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036491.exe
Disinfection failed
C:\System Volume Information\_restore{D86BD186-C2A5-4A27-9748-467F9D1E243B}\RP245\A0036491.exe
Deleted
C'est juste ta resto système qui etait infectée mais le scan a bien fait son boulot ...
Ne revient pas en arrière sinon on recommence tout !
Qu'est ce que tu as comme problème d'affichage ?
a+
Ne revient pas en arrière sinon on recommence tout !
Qu'est ce que tu as comme problème d'affichage ?
a+
salut SEB08,
ben dis donc t'es insomniac!!
en tout cas merci pour tes réponses.
En fait pour mes problemes d'affichages, c'est juste que je n'ai plus les meme fenetres qu'avant et je n'arrive pas a les retrouvées
dans panneau de config puis affichage je n'ai plus que 2 modeles de fenetres : standard et classique
je pense faire une réparation de windows XP avec le cd peut etre que cela resoudra le problême?
ben dis donc t'es insomniac!!
en tout cas merci pour tes réponses.
En fait pour mes problemes d'affichages, c'est juste que je n'ai plus les meme fenetres qu'avant et je n'arrive pas a les retrouvées
dans panneau de config puis affichage je n'ai plus que 2 modeles de fenetres : standard et classique
je pense faire une réparation de windows XP avec le cd peut etre que cela resoudra le problême?
voilà apparament mes pbs sont résolus
mon probleme d'affichage aussi car g réparé windows avec le cd
et mes fenetres ont meilleure bouille
J'aurai tout de même une derniere question:
la pages d'acceuil msn d'internet explorer est différente ; est-ce une nouvelle version de chez eux ou toujours un truc pas clair chez moi?
mon probleme d'affichage aussi car g réparé windows avec le cd
et mes fenetres ont meilleure bouille
J'aurai tout de même une derniere question:
la pages d'acceuil msn d'internet explorer est différente ; est-ce une nouvelle version de chez eux ou toujours un truc pas clair chez moi?
Non pas la peine de faire une réparation, installe ce fichier pour retrouver le style XP
Pour récupérer ton style xp :
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus
Ensuite réessaye de remettre le style xp
Tiens moi au courant.
a+
Pour récupérer ton style xp :
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus
Ensuite réessaye de remettre le style xp
Tiens moi au courant.
a+
Derme je n'avais pas vu que tu avais posté avant ! :)
Garde cleanup et jette lopxpMH2
==============================
Tu peux installer ceux là aussi :
Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)
Antispywares et autres :
* Ad-Aware
Téléchargement :
ad aware
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
https://forums.cnetfrance.fr
* Spybot :
Téléchargement :
spybot
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Nettoyeurs (de fichiers inutiles) et autres :
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
et scanner ton PC avec au moins 1X/semaine (ca dépend de ta présence sur la toile).
=========================
Pour ta page de démarrage de IE tu peux la changer ou pas ?
Outil ->option internet -> onglet "général"->page d'accueil.
a+
Garde cleanup et jette lopxpMH2
==============================
Tu peux installer ceux là aussi :
Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)
Antispywares et autres :
* Ad-Aware
Téléchargement :
ad aware
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
https://forums.cnetfrance.fr
* Spybot :
Téléchargement :
spybot
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Nettoyeurs (de fichiers inutiles) et autres :
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
et scanner ton PC avec au moins 1X/semaine (ca dépend de ta présence sur la toile).
=========================
Pour ta page de démarrage de IE tu peux la changer ou pas ?
Outil ->option internet -> onglet "général"->page d'accueil.
a+
pour la page IE je ne peut pas la changer
?
l'emplacement de la page d'accueil est grisée ?
?
l'emplacement de la page d'accueil est grisée ?
OUPS excuse moi!
en fait il ya une adresse ( http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)( la bonne) pour la page de démarrage cettte adresse est surlignée et quoi que je fasse la page d'acceuil s'ouvre sur une autre adresse qui est : https://www.msn.com/fr-fr
en fait il ya une adresse ( http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)( la bonne) pour la page de démarrage cettte adresse est surlignée et quoi que je fasse la page d'acceuil s'ouvre sur une autre adresse qui est : https://www.msn.com/fr-fr
voilà le premier rapport de avg:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:37:34 09/02/2007
+ Résultat de l'analyse:
:mozilla.28:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\8cemae7n.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\sam\Cookies\sam@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\sam\Cookies\sam@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\sam\Cookies\sam@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\sam\Cookies\sam@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\sam\Cookies\sam@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\sam\Cookies\sam@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Program Files\WinRAR\Default.SFX -> Worm.Fujack.ac : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:37:34 09/02/2007
+ Résultat de l'analyse:
:mozilla.28:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\8cemae7n.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\sam\Cookies\sam@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\sam\Cookies\sam@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\sam\Cookies\sam@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\sam\Cookies\sam@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\sam\Cookies\sam@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\sam\Cookies\sam@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Program Files\WinRAR\Default.SFX -> Worm.Fujack.ac : Aucune action entreprise.
Fin du rapport
voila le 2emem rapport ils sont donc tous en quarantaine
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:55:13 09/02/2007
+ Résultat de l'analyse:
:mozilla.28:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\8cemae7n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\WinRAR\Default.SFX -> Worm.Fujack.ac : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:55:13 09/02/2007
+ Résultat de l'analyse:
:mozilla.28:C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\8cemae7n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sam\Cookies\sam@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\WinRAR\Default.SFX -> Worm.Fujack.ac : Nettoyé.
Fin du rapport
toujours pareil ?
Remet un log Hijack STP (après avoir redémarrer en mode normal biensur).
a+
Remet un log Hijack STP (après avoir redémarrer en mode normal biensur).
a+
ok c'est parti
Logfile of HijackThis v1.99.1
Scan saved at 18:37:30, on 09/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\sam\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
ET voilà!
je deviens un peu plus rapide lol ;-)
Logfile of HijackThis v1.99.1
Scan saved at 18:37:30, on 09/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\sam\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
ET voilà!
je deviens un peu plus rapide lol ;-)
Scanne ton PC avec ces logs :(gratuits)
Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)
Antispywares et autres :
* Ad-Aware
Téléchargement :
ad aware
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
https://forums.cnetfrance.fr
* Spybot :
Téléchargement :
spybot
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
avec ces logs (gratuits)
pour spybot faire les mise a jour et vaccine (voir démo).
Et vire tout ce qu'ils te trouvent.
a+
Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)
Antispywares et autres :
* Ad-Aware
Téléchargement :
ad aware
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
https://forums.cnetfrance.fr
* Spybot :
Téléchargement :
spybot
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
avec ces logs (gratuits)
pour spybot faire les mise a jour et vaccine (voir démo).
Et vire tout ce qu'ils te trouvent.
a+
Recommence si tu n'y arrive pas.
Tu dois pouvoir les faire.
Je ne vais pas tarder à couper.
a+
Tu dois pouvoir les faire.
Je ne vais pas tarder à couper.
a+
qu'est ce qu'il se passe exactement avec les mise a jour d'Ad-aware ?
a+
a+
salut SEB08
juste pour te dire que tout va bien et qu'apparament tout est nickel
en fait pour ad adware je n'arrivai pas a faire les mises a jour puis d'un coup il les a accepter donc tout est clair .
JE TE REMERCIE POUR LE TEMPS QUE TU M'A ACCORDE et remercie tous ceux qui ont créé ce site et qui participe activement à ces forum!!
ne changé rien!
juste pour te dire que tout va bien et qu'apparament tout est nickel
en fait pour ad adware je n'arrivai pas a faire les mises a jour puis d'un coup il les a accepter donc tout est clair .
JE TE REMERCIE POUR LE TEMPS QUE TU M'A ACCORDE et remercie tous ceux qui ont créé ce site et qui participe activement à ces forum!!
ne changé rien!
excuse moi pour le retard de cette reponse
ok je reinstalle hijack et suis tes conseils
merci bocou pour ton aide et pardonne mon retard
je m'en remet à toi , je tacherai d'être là demain vers 20h
EN attendant je te remercie sincèrement de te pencher sur mon problème
bonne soirée et bon match
Rapport fait à 21:14:12,06 le 07/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/04/2006 19:30 <REP> .
20/04/2006 19:30 <REP> ..
18/12/2006 16:18 <REP> Adobe
20/08/2006 20:52 <REP> BOONTY
11/12/2006 14:37 <REP> Chasing Dogs Studios
21/04/2006 13:53 <REP> CyberLink
05/02/2007 21:11 <REP> FRAGPHONEOBJKNOB
03/07/2006 18:20 <REP> Google
20/04/2006 18:53 <REP> HP
06/09/2006 12:26 <REP> Macrovision
20/04/2006 19:30 <REP> Microsoft
15/10/2006 15:58 <REP> MumboJumbo
06/09/2006 21:59 <REP> PlayFirst
20/04/2006 21:10 <REP> QuickTime
20/04/2006 18:22 <REP> Spybot - Search & Destroy
11/09/2006 18:53 <REP> Windows Genuine Advantage
20/04/2006 19:31 62 desktop.ini
20/04/2006 18:41 820 hpzinstall.log
2 fichier(s) 882 octets
16 R‚p(s) 81ÿ039ÿ204ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\Documents and Settings\Default User\Application Data
20/04/2006 19:30 <REP> .
20/04/2006 19:30 <REP> ..
20/04/2006 19:30 <REP> Microsoft
20/04/2006 19:31 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 81ÿ039ÿ204ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
20/04/2006 19:31 <REP> .
20/04/2006 19:31 <REP> ..
20/04/2006 17:42 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 81ÿ039ÿ204ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
20/04/2006 17:45 <REP> .
20/04/2006 17:45 <REP> ..
20/04/2006 17:45 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 81ÿ039ÿ204ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/04/2006 17:45 <REP> .
20/04/2006 17:45 <REP> ..
20/04/2006 17:45 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 81ÿ039ÿ204ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
20/04/2006 17:45 <REP> .
20/04/2006 17:45 <REP> ..
20/04/2006 17:45 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 81ÿ039ÿ204ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/04/2006 17:45 <REP> .
20/04/2006 17:45 <REP> ..
20/04/2006 17:45 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 81ÿ039ÿ204ÿ352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\Documents and Settings\sam\Application Data
20/04/2006 17:46 <REP> .
20/04/2006 17:46 <REP> ..
21/04/2006 14:01 <REP> Adobe
21/04/2006 14:01 <REP> AdobeUM
22/01/2007 19:26 <REP> Ahead
05/02/2007 21:11 <REP> BitDownload
11/12/2006 14:37 <REP> Chasing Dogs Studios
27/04/2006 17:24 <REP> Cyberlink
20/04/2006 19:05 <REP> FotoWire
03/07/2006 18:20 <REP> Google
25/04/2006 16:22 <REP> Help
20/04/2006 17:46 <REP> Identities
06/02/2007 21:55 <REP> Lavasoft
05/02/2007 21:11 <REP> litecastbarb
20/04/2006 20:08 <REP> Macromedia
06/01/2007 20:44 <REP> Media Player Classic
20/04/2006 17:46 <REP> Microsoft
20/04/2006 19:33 <REP> Microsoft Web Folders
20/04/2006 20:14 <REP> Mozilla
06/09/2006 21:59 <REP> PlayFirst
01/10/2006 12:08 <REP> Sun
06/01/2007 21:13 <REP> vlc
01/10/2006 12:44 <REP> Windows Live Safety Center
20/04/2006 17:46 62 desktop.ini
1 fichier(s) 62 octets
23 R‚p(s) 81ÿ039ÿ200ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\Documents and Settings\sam\Local Settings\Application Data
20/04/2006 17:46 <REP> .
20/04/2006 17:46 <REP> ..
21/04/2006 14:01 <REP> Adobe
02/05/2006 09:53 <REP> Ahead
20/04/2006 19:08 <REP> ApplicationHistory
03/07/2006 18:16 <REP> Google
25/04/2006 16:22 <REP> Help
20/04/2006 19:08 <REP> HP
20/04/2006 20:47 <REP> Identities
04/01/2007 07:39 <REP> IsolatedStorage
20/04/2006 19:13 <REP> Logitech-LS
20/04/2006 17:46 <REP> Microsoft
20/04/2006 20:14 <REP> Mozilla
04/10/2006 13:16 <REP> RcIncidents
25/04/2006 19:07 <REP> WMTools Downloaded Files
20/04/2006 20:48 50ÿ176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/04/2006 19:08 126 fusioncache.dat
20/04/2006 19:08 19ÿ616 GDIPFONTCACHEV1.DAT
20/04/2006 18:14 7ÿ445ÿ524 IconCache.db
4 fichier(s) 7ÿ515ÿ442 octets
15 R‚p(s) 81ÿ039ÿ200ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
20/04/2006 17:44 <REP> .
20/04/2006 17:44 <REP> ..
20/04/2006 17:44 <REP> Microsoft
20/04/2006 17:44 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 81ÿ039ÿ200ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
20/04/2006 17:44 <REP> .
20/04/2006 17:44 <REP> ..
20/04/2006 17:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 81ÿ039ÿ200ÿ256 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\WINDOWS\Tasks
05/02/2007 21:11 250 F9B387B7D2F0309F.job
20/04/2006 18:54 344 HPpromotions psc 1600 series.job
20/04/2006 17:45 6 SA.DAT
20/04/2006 17:40 65 desktop.ini
20/04/2006 17:40 <REP> ..
20/04/2006 17:40 <REP> .
4 fichier(s) 665 octets
2 R‚p(s) 81ÿ039ÿ200ÿ256 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\Program Files
07/02/2007 19:32 <REP> .
07/02/2007 19:32 <REP> ..
21/04/2006 14:16 <REP> Adobe
21/04/2006 13:55 <REP> Ahead
20/04/2006 18:35 <REP> Alwil Software
20/04/2006 18:13 <REP> Analog Devices
08/02/2006 12:40 <REP> BeatSlicer
01/10/2006 13:11 <REP> CCleaner
22/05/2006 18:23 1ÿ455ÿ784 ccsetup129.exe
26/12/2006 12:44 1ÿ858 Cl‚.rar
20/04/2006 17:39 <REP> ComPlus Applications
21/04/2006 13:53 <REP> CyberLink
21/04/2006 13:53 <REP> CyberLink DVD Solution
20/04/2006 21:07 <REP> DiMAGE Master Lite
06/02/2007 22:30 <REP> eMule
23/08/2006 22:16 4ÿ587ÿ890 eMule0.46c-Installer.exe
28/11/2006 12:00 <REP> Fichiers communs
16/09/2006 18:58 <REP> Google
20/04/2006 18:50 <REP> Hewlett-Packard
20/04/2006 18:51 <REP> HP
25/12/2006 23:37 <REP> Image-Line
10/04/2006 00:25 48ÿ376ÿ504 Installer.exe
18/12/2006 12:01 <REP> Internet Explorer
30/09/2006 19:52 <REP> Java
06/01/2007 20:24 16ÿ771ÿ520 klcodec281f.exe
06/01/2007 20:42 <REP> K-Lite Codec Pack
20/04/2006 21:03 <REP> Kodak
06/02/2007 21:54 <REP> Lavasoft
26/10/2006 18:25 <REP> LimeWire
20/04/2006 19:39 <REP> Logitech
20/04/2006 18:16 <REP> Marvell
20/04/2006 19:57 <REP> Messenger
20/04/2006 19:33 <REP> microsoft frontpage
20/04/2006 19:33 <REP> Microsoft Office
20/04/2006 17:40 <REP> Movie Maker
07/02/2007 19:37 <REP> Mozilla Firefox
20/04/2006 17:37 <REP> MSN
20/04/2006 17:38 <REP> MSN Gaming Zone
06/02/2007 18:30 <REP> MSN Messenger
19/11/2006 03:01 <REP> MSXML 4.0
20/04/2006 17:40 <REP> NetMeeting
20/04/2006 17:38 <REP> Online Services
18/12/2006 11:58 <REP> Outlook Express
20/04/2006 21:11 <REP> QuickTime
20/04/2006 17:41 <REP> Services en ligne
01/06/2006 16:20 11ÿ290ÿ496 setupfre.exe
07/07/2006 20:36 <REP> Sierra
20/01/2007 18:30 <REP> Spybot - Search & Destroy
11/03/2004 12:27 40ÿ960 Uninstall_CDS.exe
06/01/2007 21:11 <REP> VideoLAN
06/01/2007 21:09 9ÿ453ÿ630 vlc-0.8.6a-win32lecteur.exe
07/04/2006 03:42 <REP> VST
25/12/2006 23:37 <REP> VstPlugins
01/10/2006 13:19 <REP> Windows Live Safety Center
20/04/2006 19:35 <REP> Windows Media Player
20/04/2006 17:38 <REP> Windows NT
25/12/2006 20:46 <REP> WinRAR
25/12/2006 20:45 1ÿ035ÿ271 wrar362.exe
10/11/2006 20:52 <REP> xerox
07/02/2007 19:32 <REP> Yahoo!
25/12/2006 23:32 <REP> Zero-X
9 fichier(s) 93ÿ013ÿ913 octets
52 R‚p(s) 81ÿ039ÿ196ÿ160 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SAM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8CEMAE7N.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
obj knob loud info REG_SZ C:\Documents and Settings\All Users\Application Data\FRAGPHONEOBJKNOB\64mpeg.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Wave tons REG_SZ C:\DOCUME~1\sam\APPLIC~1\LITECA~1\poll bib ping.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2088-50C4
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************