Aide pour déchiffrer Hijackthis
Résolu
fragger008
-
fragger008 Messages postés 33 Statut Membre -
fragger008 Messages postés 33 Statut Membre -
Bonjour,
Voilà, depuis quelques jours, j'ai des fenêtres publicitaires qui s'affichent quand je navigue. J'ai lancé Hijackthis. Quelqu'un pourrait m'aider à déchiffrer le rapport ?
Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 19:51:17, on 09/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\CPUCooL\CPUCooL.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\flexlm\i486_nt\obj\ptc_d.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Setuphoperegsbone] C:\Documents and Settings\All Users\Application Data\Ref Junk Setup Hope\Settings Four.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SKIPBOLT] C:\DOCUME~1\FRAGGE~1\APPLIC~1\WIPELO~1\Tons cash.exe
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FLEXlm server for PTC - GLOBEtrotter Software Inc. - C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Voilà, depuis quelques jours, j'ai des fenêtres publicitaires qui s'affichent quand je navigue. J'ai lancé Hijackthis. Quelqu'un pourrait m'aider à déchiffrer le rapport ?
Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 19:51:17, on 09/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\CPUCooL\CPUCooL.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\flexlm\i486_nt\obj\ptc_d.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Setuphoperegsbone] C:\Documents and Settings\All Users\Application Data\Ref Junk Setup Hope\Settings Four.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SKIPBOLT] C:\DOCUME~1\FRAGGE~1\APPLIC~1\WIPELO~1\Tons cash.exe
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FLEXlm server for PTC - GLOBEtrotter Software Inc. - C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:
- Aide pour déchiffrer Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Déchiffrer écriture médecin - Accueil - Guide technologies
- Comment déchiffrer un coupon masqué - Forum Loisirs / Divertissements
- Dechiffrer un rebus ✓ - Forum Loisirs / Divertissements
- Déchiffrer une signature d'un tableau ✓ - Forum Loisirs / Divertissements
12 réponses
Bonsoir,
télécharges lopxpMH2.zip:
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
a+
télécharges lopxpMH2.zip:
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
a+
voilà :
Rapport fait à 22:40:31,11 le 09/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
02/01/2007 18:50 <REP> .
02/01/2007 18:50 <REP> ..
02/01/2007 18:50 <REP> Microsoft
02/01/2007 18:50 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 21ÿ716ÿ631ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
02/01/2007 18:50 <REP> .
02/01/2007 18:50 <REP> ..
02/01/2007 18:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ716ÿ627ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\All Users\Application Data
28/10/2005 16:48 <REP> .
28/10/2005 16:48 <REP> ..
28/10/2005 17:19 <REP> ACD Systems
28/10/2005 17:24 <REP> Adobe
27/12/2006 21:19 <REP> Adobe Systems
28/10/2005 18:19 <REP> Ahead
22/12/2006 21:26 <REP> Cakewalk
28/10/2005 18:42 <REP> CyberLink
17/11/2006 20:47 <REP> Droppix
30/12/2006 13:30 <REP> EnterNHelp
01/03/2006 00:31 <REP> Macrovision
29/04/2006 14:52 <REP> Messenger Plus!
28/10/2005 16:48 <REP> Microsoft
28/10/2005 20:55 <REP> MSN6
30/12/2006 13:28 <REP> Nikon
28/10/2005 17:17 <REP> nView_Profiles
27/12/2006 21:44 <REP> PACE Anti-Piracy
28/10/2005 17:33 <REP> QuickTime
03/02/2007 10:47 <REP> Ref Junk Setup Hope
02/01/2007 16:23 <REP> Spybot - Search & Destroy
30/12/2006 13:30 <REP> Ultima_T15
02/01/2007 17:30 <REP> Windows Genuine Advantage
28/10/2005 16:48 62 desktop.ini
30/12/2006 13:30 20 PKP_DLec.DAT
2 fichier(s) 82 octets
22 R‚p(s) 21ÿ716ÿ627ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/10/2005 16:48 <REP> .
28/10/2005 16:48 <REP> ..
28/10/2005 16:48 <REP> Microsoft
28/10/2005 16:48 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 21ÿ716ÿ627ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
28/10/2005 16:48 <REP> .
28/10/2005 16:48 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 21ÿ716ÿ627ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\Fragger's Computer\Application Data
28/10/2005 17:02 <REP> .
28/10/2005 17:02 <REP> ..
28/10/2005 19:34 <REP> ACD Systems
05/11/2005 14:04 <REP> Adobe
05/11/2005 14:04 <REP> AdobeUM
29/10/2005 15:50 <REP> Ahead
03/02/2007 10:46 <REP> BitDownload
22/12/2006 23:42 <REP> Cakewalk
11/12/2005 01:18 <REP> Corel
17/11/2006 20:48 <REP> Droppix
29/10/2005 14:15 <REP> EPSON
01/03/2006 00:18 <REP> Help
28/10/2005 17:02 <REP> Identities
02/01/2007 13:25 <REP> Lavasoft
28/10/2005 21:19 <REP> Macromedia
28/10/2005 17:02 <REP> Microsoft
28/10/2005 20:55 <REP> MSN6
30/12/2006 13:28 <REP> Nikon
19/11/2005 14:05 <REP> OpenOffice.org2
27/12/2006 21:44 <REP> PACE Anti-Piracy
10/04/2006 13:23 <REP> PTC
28/10/2005 21:12 <REP> Real
18/02/2006 13:43 <REP> Sun
03/02/2007 10:46 <REP> Wipe love web
28/10/2005 17:02 62 desktop.ini
18/11/2005 20:22 55ÿ456 GDIPFONTCACHEV1.DAT
2 fichier(s) 55ÿ518 octets
24 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\Fragger's Computer\Local Settings\Application Data
28/10/2005 17:02 <REP> .
28/10/2005 17:02 <REP> ..
06/11/2005 15:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
05/11/2005 14:04 <REP> Adobe
30/10/2005 09:40 <REP> Ahead
01/03/2006 00:18 <REP> Help
28/10/2005 17:02 <REP> Microsoft
28/10/2005 22:23 <REP> NFS Underground 2
27/12/2006 21:44 <REP> PACE Anti-Piracy
30/12/2006 13:32 <REP> Pixology
27/12/2006 21:44 <REP> SuKbcN38wk6sAN
28/10/2005 17:06 56ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2006 21:40 55ÿ456 GDIPFONTCACHEV1.DAT
28/10/2005 17:04 2ÿ107ÿ556 IconCache.db
3 fichier(s) 2ÿ219ÿ844 octets
11 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
28/10/2005 17:00 <REP> .
28/10/2005 17:00 <REP> ..
28/10/2005 17:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
28/10/2005 17:00 <REP> .
28/10/2005 17:00 <REP> ..
28/10/2005 17:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
28/10/2005 17:00 <REP> .
28/10/2005 17:00 <REP> ..
28/10/2005 17:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
28/10/2005 17:00 <REP> .
28/10/2005 17:00 <REP> ..
28/10/2005 17:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
28/10/2005 16:51 <REP> .
28/10/2005 16:51 <REP> ..
28/10/2005 16:51 <REP> Microsoft
28/10/2005 16:51 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
28/10/2005 16:51 <REP> .
28/10/2005 16:51 <REP> ..
19/01/2007 21:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ716ÿ619ÿ264 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\WINDOWS\Tasks
03/02/2007 10:47 294 A7E3102491888978.job
28/10/2005 16:48 6 SA.DAT
28/10/2005 16:45 65 desktop.ini
28/10/2005 16:45 <REP> ..
28/10/2005 16:45 <REP> .
3 fichier(s) 365 octets
2 R‚p(s) 21ÿ716ÿ619ÿ264 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Program Files
09/02/2007 19:50 <REP> .
09/02/2007 19:50 <REP> ..
28/10/2005 17:19 <REP> ACD Systems
28/12/2006 13:51 <REP> Adobe
28/10/2005 19:22 <REP> Agathe Mill‚nium Compta
09/02/2007 22:39 <REP> Agathe Mill‚nium Gestion
19/11/2005 17:20 <REP> Ahead
19/01/2007 23:32 <REP> Alwil Software
03/02/2007 10:46 <REP> BitDownload
22/12/2006 23:53 <REP> Cakewalk
02/12/2005 22:55 <REP> Common Files
28/10/2005 16:44 <REP> ComPlus Applications
28/04/2006 16:36 <REP> Cool MP3 Converter
28/10/2005 17:25 <REP> CPUCooL
28/10/2005 18:48 <REP> Creative
28/10/2005 18:42 <REP> CyberLink
02/12/2005 23:41 <REP> DAEMON Tools
02/01/2007 17:06 <REP> DAP
26/02/2006 19:13 <REP> DivX
27/12/2006 21:43 <REP> DxO Labs
28/10/2005 18:26 <REP> EPSON
30/12/2006 13:28 <REP> Fichiers communs
10/04/2006 13:20 <REP> flexlm
28/10/2005 17:20 <REP> Hewlett-Packard
09/02/2007 20:57 <REP> Hijackthis
28/10/2005 17:21 <REP> hp deskjet 950c series
27/01/2007 15:37 <REP> Internet Explorer
03/12/2006 19:41 <REP> Java
02/01/2007 13:25 <REP> Lavasoft
28/10/2005 17:37 <REP> Logitech
27/01/2007 15:32 <REP> Messenger
29/04/2006 14:42 <REP> MessengerPlus! 3
28/10/2005 16:49 <REP> microsoft frontpage
29/10/2005 09:56 <REP> Microsoft Office
29/10/2005 09:57 <REP> Microsoft Visual Studio
09/12/2006 13:14 <REP> MidiPlayer
01/11/2006 18:40 <REP> Mio DigiWalker
19/01/2007 20:56 <REP> Movie Maker
29/10/2005 11:54 <REP> MP3Producer
28/10/2005 16:44 <REP> MSN
28/10/2005 16:43 <REP> MSN Gaming Zone
19/01/2007 21:07 <REP> MSN Messenger
30/12/2006 13:29 <REP> MSXML 4.0
16/04/2006 16:13 <REP> Musicalis
19/11/2005 17:24 <REP> Nero
19/01/2007 20:53 <REP> NetMeeting
30/12/2006 13:28 <REP> Nikon
19/11/2005 14:03 <REP> OpenOffice.org 2.0
27/01/2007 15:01 <REP> Outlook Express
04/03/2006 13:55 <REP> Overnet
02/03/2006 11:44 <REP> PDFCreator
28/10/2005 17:32 <REP> PowerArchiver
10/04/2006 13:14 <REP> proeWildfire
28/10/2005 17:34 <REP> QuickTime
28/10/2005 17:34 <REP> Real Alternative
28/10/2005 16:46 <REP> Services en ligne
20/01/2007 20:18 <REP> Shareaza
28/10/2005 18:26 <REP> Smart Panel
24/12/2005 22:50 <REP> Smart Projects
12/01/2007 22:03 <REP> SpeedCams_Serveur
20/01/2007 00:47 <REP> Spybot - Search & Destroy
28/10/2005 19:16 <REP> Steinberg
14/01/2006 00:42 <REP> Ubisoft
29/10/2005 14:14 <REP> Ulead iPhoto Plus 4
26/02/2006 20:04 <REP> VideoLAN
11/12/2005 18:53 <REP> Virtual RC Racing
20/01/2006 21:41 <REP> WIDCOMM
28/10/2005 19:14 <REP> Winamp
27/01/2007 15:05 <REP> Windows Media Player
19/01/2007 20:53 <REP> Windows NT
28/10/2005 21:24 <REP> WinMX
03/02/2007 10:46 <REP> Wipe love web
28/10/2005 16:49 <REP> xerox
23/12/2006 18:51 <REP> ZPoC
28/10/2005 21:22 <REP> ZPoc Room Server
0 fichier(s) 0 octets
75 R‚p(s) 21ÿ716ÿ615ÿ168 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Setuphoperegsbone REG_SZ C:\Documents and Settings\All Users\Application Data\Ref Junk Setup Hope\Settings Four.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SKIPBOLT REG_SZ C:\DOCUME~1\FRAGGE~1\APPLIC~1\WIPELO~1\Tons cash.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Merci pour ton aide. ;)
Rapport fait à 22:40:31,11 le 09/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
02/01/2007 18:50 <REP> .
02/01/2007 18:50 <REP> ..
02/01/2007 18:50 <REP> Microsoft
02/01/2007 18:50 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 21ÿ716ÿ631ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
02/01/2007 18:50 <REP> .
02/01/2007 18:50 <REP> ..
02/01/2007 18:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ716ÿ627ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\All Users\Application Data
28/10/2005 16:48 <REP> .
28/10/2005 16:48 <REP> ..
28/10/2005 17:19 <REP> ACD Systems
28/10/2005 17:24 <REP> Adobe
27/12/2006 21:19 <REP> Adobe Systems
28/10/2005 18:19 <REP> Ahead
22/12/2006 21:26 <REP> Cakewalk
28/10/2005 18:42 <REP> CyberLink
17/11/2006 20:47 <REP> Droppix
30/12/2006 13:30 <REP> EnterNHelp
01/03/2006 00:31 <REP> Macrovision
29/04/2006 14:52 <REP> Messenger Plus!
28/10/2005 16:48 <REP> Microsoft
28/10/2005 20:55 <REP> MSN6
30/12/2006 13:28 <REP> Nikon
28/10/2005 17:17 <REP> nView_Profiles
27/12/2006 21:44 <REP> PACE Anti-Piracy
28/10/2005 17:33 <REP> QuickTime
03/02/2007 10:47 <REP> Ref Junk Setup Hope
02/01/2007 16:23 <REP> Spybot - Search & Destroy
30/12/2006 13:30 <REP> Ultima_T15
02/01/2007 17:30 <REP> Windows Genuine Advantage
28/10/2005 16:48 62 desktop.ini
30/12/2006 13:30 20 PKP_DLec.DAT
2 fichier(s) 82 octets
22 R‚p(s) 21ÿ716ÿ627ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/10/2005 16:48 <REP> .
28/10/2005 16:48 <REP> ..
28/10/2005 16:48 <REP> Microsoft
28/10/2005 16:48 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 21ÿ716ÿ627ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
28/10/2005 16:48 <REP> .
28/10/2005 16:48 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 21ÿ716ÿ627ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\Fragger's Computer\Application Data
28/10/2005 17:02 <REP> .
28/10/2005 17:02 <REP> ..
28/10/2005 19:34 <REP> ACD Systems
05/11/2005 14:04 <REP> Adobe
05/11/2005 14:04 <REP> AdobeUM
29/10/2005 15:50 <REP> Ahead
03/02/2007 10:46 <REP> BitDownload
22/12/2006 23:42 <REP> Cakewalk
11/12/2005 01:18 <REP> Corel
17/11/2006 20:48 <REP> Droppix
29/10/2005 14:15 <REP> EPSON
01/03/2006 00:18 <REP> Help
28/10/2005 17:02 <REP> Identities
02/01/2007 13:25 <REP> Lavasoft
28/10/2005 21:19 <REP> Macromedia
28/10/2005 17:02 <REP> Microsoft
28/10/2005 20:55 <REP> MSN6
30/12/2006 13:28 <REP> Nikon
19/11/2005 14:05 <REP> OpenOffice.org2
27/12/2006 21:44 <REP> PACE Anti-Piracy
10/04/2006 13:23 <REP> PTC
28/10/2005 21:12 <REP> Real
18/02/2006 13:43 <REP> Sun
03/02/2007 10:46 <REP> Wipe love web
28/10/2005 17:02 62 desktop.ini
18/11/2005 20:22 55ÿ456 GDIPFONTCACHEV1.DAT
2 fichier(s) 55ÿ518 octets
24 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\Fragger's Computer\Local Settings\Application Data
28/10/2005 17:02 <REP> .
28/10/2005 17:02 <REP> ..
06/11/2005 15:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
05/11/2005 14:04 <REP> Adobe
30/10/2005 09:40 <REP> Ahead
01/03/2006 00:18 <REP> Help
28/10/2005 17:02 <REP> Microsoft
28/10/2005 22:23 <REP> NFS Underground 2
27/12/2006 21:44 <REP> PACE Anti-Piracy
30/12/2006 13:32 <REP> Pixology
27/12/2006 21:44 <REP> SuKbcN38wk6sAN
28/10/2005 17:06 56ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2006 21:40 55ÿ456 GDIPFONTCACHEV1.DAT
28/10/2005 17:04 2ÿ107ÿ556 IconCache.db
3 fichier(s) 2ÿ219ÿ844 octets
11 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
28/10/2005 17:00 <REP> .
28/10/2005 17:00 <REP> ..
28/10/2005 17:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
28/10/2005 17:00 <REP> .
28/10/2005 17:00 <REP> ..
28/10/2005 17:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
28/10/2005 17:00 <REP> .
28/10/2005 17:00 <REP> ..
28/10/2005 17:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
28/10/2005 17:00 <REP> .
28/10/2005 17:00 <REP> ..
28/10/2005 17:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
28/10/2005 16:51 <REP> .
28/10/2005 16:51 <REP> ..
28/10/2005 16:51 <REP> Microsoft
28/10/2005 16:51 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 21ÿ716ÿ623ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
28/10/2005 16:51 <REP> .
28/10/2005 16:51 <REP> ..
19/01/2007 21:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ716ÿ619ÿ264 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\WINDOWS\Tasks
03/02/2007 10:47 294 A7E3102491888978.job
28/10/2005 16:48 6 SA.DAT
28/10/2005 16:45 65 desktop.ini
28/10/2005 16:45 <REP> ..
28/10/2005 16:45 <REP> .
3 fichier(s) 365 octets
2 R‚p(s) 21ÿ716ÿ619ÿ264 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\Program Files
09/02/2007 19:50 <REP> .
09/02/2007 19:50 <REP> ..
28/10/2005 17:19 <REP> ACD Systems
28/12/2006 13:51 <REP> Adobe
28/10/2005 19:22 <REP> Agathe Mill‚nium Compta
09/02/2007 22:39 <REP> Agathe Mill‚nium Gestion
19/11/2005 17:20 <REP> Ahead
19/01/2007 23:32 <REP> Alwil Software
03/02/2007 10:46 <REP> BitDownload
22/12/2006 23:53 <REP> Cakewalk
02/12/2005 22:55 <REP> Common Files
28/10/2005 16:44 <REP> ComPlus Applications
28/04/2006 16:36 <REP> Cool MP3 Converter
28/10/2005 17:25 <REP> CPUCooL
28/10/2005 18:48 <REP> Creative
28/10/2005 18:42 <REP> CyberLink
02/12/2005 23:41 <REP> DAEMON Tools
02/01/2007 17:06 <REP> DAP
26/02/2006 19:13 <REP> DivX
27/12/2006 21:43 <REP> DxO Labs
28/10/2005 18:26 <REP> EPSON
30/12/2006 13:28 <REP> Fichiers communs
10/04/2006 13:20 <REP> flexlm
28/10/2005 17:20 <REP> Hewlett-Packard
09/02/2007 20:57 <REP> Hijackthis
28/10/2005 17:21 <REP> hp deskjet 950c series
27/01/2007 15:37 <REP> Internet Explorer
03/12/2006 19:41 <REP> Java
02/01/2007 13:25 <REP> Lavasoft
28/10/2005 17:37 <REP> Logitech
27/01/2007 15:32 <REP> Messenger
29/04/2006 14:42 <REP> MessengerPlus! 3
28/10/2005 16:49 <REP> microsoft frontpage
29/10/2005 09:56 <REP> Microsoft Office
29/10/2005 09:57 <REP> Microsoft Visual Studio
09/12/2006 13:14 <REP> MidiPlayer
01/11/2006 18:40 <REP> Mio DigiWalker
19/01/2007 20:56 <REP> Movie Maker
29/10/2005 11:54 <REP> MP3Producer
28/10/2005 16:44 <REP> MSN
28/10/2005 16:43 <REP> MSN Gaming Zone
19/01/2007 21:07 <REP> MSN Messenger
30/12/2006 13:29 <REP> MSXML 4.0
16/04/2006 16:13 <REP> Musicalis
19/11/2005 17:24 <REP> Nero
19/01/2007 20:53 <REP> NetMeeting
30/12/2006 13:28 <REP> Nikon
19/11/2005 14:03 <REP> OpenOffice.org 2.0
27/01/2007 15:01 <REP> Outlook Express
04/03/2006 13:55 <REP> Overnet
02/03/2006 11:44 <REP> PDFCreator
28/10/2005 17:32 <REP> PowerArchiver
10/04/2006 13:14 <REP> proeWildfire
28/10/2005 17:34 <REP> QuickTime
28/10/2005 17:34 <REP> Real Alternative
28/10/2005 16:46 <REP> Services en ligne
20/01/2007 20:18 <REP> Shareaza
28/10/2005 18:26 <REP> Smart Panel
24/12/2005 22:50 <REP> Smart Projects
12/01/2007 22:03 <REP> SpeedCams_Serveur
20/01/2007 00:47 <REP> Spybot - Search & Destroy
28/10/2005 19:16 <REP> Steinberg
14/01/2006 00:42 <REP> Ubisoft
29/10/2005 14:14 <REP> Ulead iPhoto Plus 4
26/02/2006 20:04 <REP> VideoLAN
11/12/2005 18:53 <REP> Virtual RC Racing
20/01/2006 21:41 <REP> WIDCOMM
28/10/2005 19:14 <REP> Winamp
27/01/2007 15:05 <REP> Windows Media Player
19/01/2007 20:53 <REP> Windows NT
28/10/2005 21:24 <REP> WinMX
03/02/2007 10:46 <REP> Wipe love web
28/10/2005 16:49 <REP> xerox
23/12/2006 18:51 <REP> ZPoC
28/10/2005 21:22 <REP> ZPoc Room Server
0 fichier(s) 0 octets
75 R‚p(s) 21ÿ716ÿ615ÿ168 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Setuphoperegsbone REG_SZ C:\Documents and Settings\All Users\Application Data\Ref Junk Setup Hope\Settings Four.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SKIPBOLT REG_SZ C:\DOCUME~1\FRAGGE~1\APPLIC~1\WIPELO~1\Tons cash.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CC6-3653
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Merci pour ton aide. ;)
re,
1/ Télécharge :
- CCleaner
http://www.filehippo.com/download_ccleaner.html
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2) Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Setuphoperegsbone"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SKIPBOLT"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
3) redémarre en mode sans échec!
recherche et supprime les fichiers/dossiers en gras ci dessous:
C:\Program Files\Wipe love
web
C:\Documents and Settings\All Users\Application Data\Ref Junk Setup Hope
4) vas dans menu démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A7E3102491888978.job
valide par entrée, puis ferme la fenêtre de commande!
5) double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
6) Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
7) Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
a+
1/ Télécharge :
- CCleaner
http://www.filehippo.com/download_ccleaner.html
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2) Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Setuphoperegsbone"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SKIPBOLT"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
3) redémarre en mode sans échec!
recherche et supprime les fichiers/dossiers en gras ci dessous:
C:\Program Files\Wipe love
web
C:\Documents and Settings\All Users\Application Data\Ref Junk Setup Hope
4) vas dans menu démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A7E3102491888978.job
valide par entrée, puis ferme la fenêtre de commande!
5) double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
6) Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
7) Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
a+
Salut,
J'ai suivi tout ce que tu m'as dit. Je n'ai eu aucun problème, tout a fonctionné correctement.
Voici le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:03:14, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\CPUCooL\CPUCooL.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\flexlm\i486_nt\obj\ptc_d.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FLEXlm server for PTC - GLOBEtrotter Software Inc. - C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A noter que je n'ai plus de pages publicitaires. ;)
J'ai suivi tout ce que tu m'as dit. Je n'ai eu aucun problème, tout a fonctionné correctement.
Voici le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:03:14, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\CPUCooL\CPUCooL.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\flexlm\i486_nt\obj\ptc_d.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FLEXlm server for PTC - GLOBEtrotter Software Inc. - C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A noter que je n'ai plus de pages publicitaires. ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Excuse moi de ne pas t'avoir répondu plus tôt mais je n'étais pas chez moi durant la semaine.
Non, je n'ai plus de pub, tout a l'air de fonctionner correctement.
Merci beaucoup pour ton aide. ;)
Excuse moi de ne pas t'avoir répondu plus tôt mais je n'étais pas chez moi durant la semaine.
Non, je n'ai plus de pub, tout a l'air de fonctionner correctement.
Merci beaucoup pour ton aide. ;)
Heu, désolé mais je vois vraiment où c'est. Je ne suis pas enregistré sur le forum, est-ce que ça peut venir de ça ?
Voilà, je me suis enregistré et j'ai accès à l'option maintenant. ;)
Pour le récapitulatif, je fait un copier coller de ce qui m'a servi dans tes conseils :
télécharges lopxpMH2.zip:
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
Puis :
1/ Télécharge :
- CCleaner
http://www.filehippo.com/download_ccleaner.html
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2) Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Setuphoperegsbone"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SKIPBOLT"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
3) redémarre en mode sans échec!
recherche et supprime les fichiers/dossiers en gras ci dessous:
C:\Program Files\Wipe love
web
C:\Documents and Settings\All Users\Application Data\Ref Junk Setup Hope
4) vas dans menu démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A7E3102491888978.job
valide par entrée, puis ferme la fenêtre de commande!
5) double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
6) Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
7) Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
@+ et merci encore. ;)
Pour le récapitulatif, je fait un copier coller de ce qui m'a servi dans tes conseils :
télécharges lopxpMH2.zip:
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
Puis :
1/ Télécharge :
- CCleaner
http://www.filehippo.com/download_ccleaner.html
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2) Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Setuphoperegsbone"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SKIPBOLT"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
3) redémarre en mode sans échec!
recherche et supprime les fichiers/dossiers en gras ci dessous:
C:\Program Files\Wipe love
web
C:\Documents and Settings\All Users\Application Data\Ref Junk Setup Hope
4) vas dans menu démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A7E3102491888978.job
valide par entrée, puis ferme la fenêtre de commande!
5) double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
6) Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
7) Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
@+ et merci encore. ;)
