Publicité intempestives et récurrentes
sgoules
Messages postés
3
Statut
Membre
-
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous,
Je suis novice d'internet mais j'ai pu résoudre la moitié de mon problème grâce à votre forum. Je m'explique:
J'ai des fenêtres de publicité qui s'ouvrent systématiquement lorsque je lance Mozilla Firefox.J'ai donc fait un scan avec HIjackthis comme vous le conseillez à plusieurs personnes.
Je vous joins donc le détail du log, Merci d'avance pour votre aide!!!
Logfile of HijackThis v1.99.1
Scan saved at 10:42:20, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRpc.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\CA\eTrustITM\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\CA\eTrustITM\realmon.exe
C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL (file missing)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [copy city stupid jugs] C:\Documents and Settings\All Users\Application Data\Body download copy city\Programdefault.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [phone hope] C:\DOCUME~1\TATOUI~1\APPLIC~1\LITEDA~1\dart mfcd dale.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Je suis novice d'internet mais j'ai pu résoudre la moitié de mon problème grâce à votre forum. Je m'explique:
J'ai des fenêtres de publicité qui s'ouvrent systématiquement lorsque je lance Mozilla Firefox.J'ai donc fait un scan avec HIjackthis comme vous le conseillez à plusieurs personnes.
Je vous joins donc le détail du log, Merci d'avance pour votre aide!!!
Logfile of HijackThis v1.99.1
Scan saved at 10:42:20, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRpc.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\CA\eTrustITM\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\CA\eTrustITM\realmon.exe
C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL (file missing)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [copy city stupid jugs] C:\Documents and Settings\All Users\Application Data\Body download copy city\Programdefault.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [phone hope] C:\DOCUME~1\TATOUI~1\APPLIC~1\LITEDA~1\dart mfcd dale.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
A voir également:
- Publicité intempestives et récurrentes
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Publicité sms - Guide
- Comment supprimer une publicité sur facebook - Guide
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Réseaux sociaux
5 réponses
Salut
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
slt,
tu es infecté par lop ..
Si tu as installé MSG+ 3 avec le sponsor désinstalle le .
ensuite :
Télécharge ceci:
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
a+
tu es infecté par lop ..
Si tu as installé MSG+ 3 avec le sponsor désinstalle le .
ensuite :
Télécharge ceci:
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
a+
Merci boulepate62!!
Voici mon rapport
Rapport fait à 15:51:13,33 le 17/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
03/07/2006 14:49 <REP> .
03/07/2006 14:49 <REP> ..
16/08/2006 13:17 <REP> Adobe
03/07/2006 14:42 <REP> Apple Computer
28/01/2007 17:56 <REP> Body download copy city
10/08/2006 13:39 <REP> BOONTY
08/07/2006 15:08 <REP> CA
03/07/2006 14:28 <REP> hpqwmi
09/07/2006 21:11 <REP> Messenger Plus!
03/07/2006 14:49 <REP> Microsoft
03/07/2006 14:43 <REP> QuickTime
03/07/2006 17:47 <REP> Symantec
17/08/2006 19:50 <REP> WinAntiVirus Pro 2006
06/07/2006 20:14 <REP> Windows Genuine Advantage
03/07/2006 14:50 62 desktop.ini
03/07/2006 17:32 188 hpzinstall.log
2 fichier(s) 250 octets
14 R‚p(s) 19ÿ491ÿ082ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\Didier\Application Data
09/07/2006 17:00 <REP> .
09/07/2006 17:00 <REP> ..
09/07/2006 17:00 <REP> Identities
09/07/2006 17:14 <REP> Macromedia
09/07/2006 17:00 <REP> Microsoft
09/07/2006 17:02 <REP> Mozilla
09/07/2006 17:01 <REP> Sonic
09/07/2006 17:42 <REP> vlc
09/07/2006 17:00 62 desktop.ini
09/07/2006 17:35 2ÿ438 GdiplusUpgrade_MSIApproach_Wrapper.log
2 fichier(s) 2ÿ500 octets
8 R‚p(s) 19ÿ491ÿ069ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\Didier\Local Settings\Application Data
09/07/2006 17:00 <REP> .
09/07/2006 17:00 <REP> ..
09/07/2006 17:00 <REP> Microsoft
09/07/2006 17:02 <REP> Mozilla
15/07/2006 16:32 9ÿ728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/07/2006 17:00 23ÿ472 GDIPFONTCACHEV1.DAT
09/07/2006 17:43 5ÿ371ÿ396 IconCache.db
3 fichier(s) 5ÿ404ÿ596 octets
4 R‚p(s) 19ÿ491ÿ069ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
03/07/2006 14:06 <REP> .
03/07/2006 14:06 <REP> ..
03/07/2006 14:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ491ÿ069ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/07/2006 14:06 <REP> .
03/07/2006 14:06 <REP> ..
03/07/2006 14:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ491ÿ069ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
03/07/2006 14:06 <REP> .
03/07/2006 14:06 <REP> ..
03/07/2006 14:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ491ÿ069ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/07/2006 14:06 <REP> .
03/07/2006 14:06 <REP> ..
03/07/2006 14:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ491ÿ065ÿ856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\outils- collegiens-p40-microHebdo338
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\Tatouille\Application Data
03/07/2006 14:11 <REP> .
03/07/2006 14:11 <REP> ..
06/07/2006 21:32 <REP> Adobe
06/07/2006 21:32 <REP> AdobeUM
19/08/2006 10:16 <REP> Apple Computer
06/07/2006 12:31 <REP> Copernic
02/10/2006 18:22 <REP> FotoWire
04/07/2006 07:57 <REP> Help
03/07/2006 17:43 <REP> Hewlett-Packard
03/07/2006 14:11 <REP> Identities
04/07/2006 07:53 <REP> InterVideo
28/01/2007 17:55 <REP> Lite dash link
04/07/2006 17:58 <REP> Macromedia
03/07/2006 14:11 <REP> Microsoft
06/07/2006 12:28 <REP> Mozilla
04/07/2006 14:11 <REP> OpenOffice.org2
30/10/2006 10:14 <REP> Real
03/07/2006 14:44 <REP> Sonic
03/07/2006 14:32 <REP> Sun
03/07/2006 17:47 <REP> Symantec
06/07/2006 19:05 <REP> Talkback
06/01/2007 12:15 <REP> Teleca
26/07/2006 21:31 <REP> uTorrent
13/07/2006 21:43 <REP> vlc
03/07/2006 14:11 62 desktop.ini
03/10/2006 14:02 22ÿ232 GDIPFONTCACHEV1.DAT
03/07/2006 18:32 2ÿ506 GdiplusUpgrade_MSIApproach_Wrapper.log
05/10/2006 17:33 9ÿ363 Microsoft Excel.EML
17/08/2006 19:46 92ÿ880 winantiviruspro2006freeinstall_fr[1].exe
5 fichier(s) 127ÿ043 octets
24 R‚p(s) 19ÿ491ÿ065ÿ856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\Tatouille\Local Settings\Application Data
03/07/2006 14:11 <REP> .
03/07/2006 14:11 <REP> ..
08/07/2006 13:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
03/07/2006 14:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
06/07/2006 21:32 <REP> Adobe
18/07/2006 11:36 <REP> Ahead
19/08/2006 10:16 <REP> Apple Computer
18/07/2006 18:39 <REP> ApplicationHistory
04/07/2006 07:57 <REP> Help
02/10/2006 18:32 <REP> Logitech-LS
03/07/2006 14:11 <REP> Microsoft
11/07/2006 18:01 <REP> Mozilla
20/07/2006 13:52 <REP> WMTools Downloaded Files
04/07/2006 08:39 96ÿ256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/07/2006 18:39 132 fusioncache.dat
05/07/2006 09:12 22ÿ232 GDIPFONTCACHEV1.DAT
03/07/2006 14:34 4ÿ812ÿ854 IconCache.db
4 fichier(s) 4ÿ931ÿ474 octets
13 R‚p(s) 19ÿ491ÿ065ÿ856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
03/07/2006 14:05 <REP> .
03/07/2006 14:05 <REP> ..
03/07/2006 14:05 <REP> Microsoft
03/07/2006 14:05 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 19ÿ491ÿ065ÿ856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
03/07/2006 14:05 <REP> .
03/07/2006 14:05 <REP> ..
05/07/2006 09:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ491ÿ065ÿ856 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\WINDOWS\Tasks
12/02/2007 23:07 452 WebReg 20070212230721.job
11/02/2007 19:21 284 AppleSoftwareUpdate.job
28/01/2007 17:56 280 AF4219A790658D27.job
05/11/2006 14:08 378 PPv5Scan_Quotidien en tant que Tatouille 18 08.job
03/07/2006 17:48 420 Symantec NetDetect.job
03/07/2006 17:43 350 FRU Task #Hewlett-Packard#hp psc 2170 series#1151944984.job
03/07/2006 14:02 6 SA.DAT
03/07/2006 14:00 65 desktop.ini
03/07/2006 14:00 <REP> .
03/07/2006 14:00 <REP> ..
8 fichier(s) 2ÿ235 octets
2 R‚p(s) 19ÿ491ÿ061ÿ760 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Program Files
17/02/2007 11:16 <REP> .
17/02/2007 11:16 <REP> ..
16/08/2006 13:13 <REP> Adobe
28/01/2007 17:55 <REP> Adverts
18/07/2006 11:08 <REP> Ahead
11/02/2007 19:21 <REP> Apple Software Update
29/01/2007 20:13 <REP> Bayo
13/01/2007 13:45 <REP> BitComet
01/12/2006 18:53 <REP> Broadcom
08/07/2006 15:08 <REP> CA
17/08/2006 19:53 <REP> Common Files
03/07/2006 14:16 <REP> CONEXANT
03/10/2006 13:34 <REP> Conjugaison
14/09/2006 18:08 <REP> Dictionnaire
18/11/2006 23:56 <REP> DivX
09/02/2007 22:52 <REP> eMule
06/01/2007 12:14 <REP> Fichiers communs
01/12/2006 18:54 <REP> GCC4243N_fw
03/07/2006 17:42 <REP> Hewlett-Packard
17/02/2007 10:42 <REP> Hijackthis Version Fran‡aise
03/07/2006 14:56 <REP> HPQ
03/07/2006 14:33 <REP> Intel
17/02/2007 11:11 <REP> Internet Explorer
03/07/2006 14:41 <REP> InterVideo
03/07/2006 14:42 <REP> iPod
03/07/2006 14:42 <REP> iTunes
27/12/2006 09:26 <REP> Java
30/10/2006 16:32 <REP> LimeWire
28/01/2007 17:55 <REP> Lite dash link
02/10/2006 18:22 <REP> Logitech
06/07/2006 23:01 <REP> Messenger
28/01/2007 17:55 <REP> Messenger Plus! Live
03/07/2006 14:03 <REP> microsoft frontpage
07/09/2006 15:58 <REP> Microsoft Office
05/07/2006 08:55 <REP> Movie Maker
17/02/2007 15:47 <REP> Mozilla Firefox
03/07/2006 13:58 <REP> MSN
03/07/2006 13:58 <REP> MSN Gaming Zone
06/12/2006 13:00 <REP> MSN Messenger
08/01/2007 19:51 <REP> MSXML 4.0
05/07/2006 08:50 <REP> NetMeeting
03/07/2006 18:03 <REP> neuf telecom
06/07/2006 21:55 <REP> OfficeUpdate11
16/12/2006 01:37 <REP> Outlook Express
21/08/2006 21:26 <REP> PDFCreator
21/08/2006 21:26 <REP> PDFCreator Toolbar
10/12/2006 17:45 <REP> PSIM
30/10/2006 16:17 <REP> Real
03/07/2006 14:44 <REP> RecordNow!
30/10/2006 16:18 774ÿ144 RngInterstitial.dll
03/07/2006 14:01 <REP> Services en ligne
19/09/2006 17:04 <REP> SlySoft
03/07/2006 14:44 <REP> Sonic
22/08/2006 09:43 <REP> SuperCopier
08/07/2006 13:21 <REP> Symantec
03/07/2006 14:17 <REP> Synaptics
05/12/2006 21:05 <REP> Ubisoft
31/10/2006 16:07 <REP> URUSoft
13/07/2006 21:47 <REP> VideoLAN
27/12/2006 09:46 <REP> Windows Media Connect 2
27/12/2006 09:46 <REP> Windows Media Player
05/07/2006 08:50 <REP> Windows NT
19/07/2006 06:35 <REP> WinRAR
03/07/2006 14:03 <REP> xerox
06/01/2007 18:04 <REP> XviD
1 fichier(s) 774ÿ144 octets
64 R‚p(s) 19ÿ491ÿ057ÿ664 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.mgp.neufgp.fr REG_BINARY
spaces.msn.com. REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\TATOUILLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\W4BOOGTK.DEFAULT\HOSTPERM.1
host popup 1 info.assedic.fr
host popup 1 www.assedic.fr
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
copy city stupid jugs REG_SZ C:\Documents and Settings\All Users\Application Data\Body download copy city\Programdefault.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
phone hope REG_SZ C:\DOCUME~1\TATOUI~1\APPLIC~1\LITEDA~1\dart mfcd dale.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Voici mon rapport
Rapport fait à 15:51:13,33 le 17/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
03/07/2006 14:49 <REP> .
03/07/2006 14:49 <REP> ..
16/08/2006 13:17 <REP> Adobe
03/07/2006 14:42 <REP> Apple Computer
28/01/2007 17:56 <REP> Body download copy city
10/08/2006 13:39 <REP> BOONTY
08/07/2006 15:08 <REP> CA
03/07/2006 14:28 <REP> hpqwmi
09/07/2006 21:11 <REP> Messenger Plus!
03/07/2006 14:49 <REP> Microsoft
03/07/2006 14:43 <REP> QuickTime
03/07/2006 17:47 <REP> Symantec
17/08/2006 19:50 <REP> WinAntiVirus Pro 2006
06/07/2006 20:14 <REP> Windows Genuine Advantage
03/07/2006 14:50 62 desktop.ini
03/07/2006 17:32 188 hpzinstall.log
2 fichier(s) 250 octets
14 R‚p(s) 19ÿ491ÿ082ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\Didier\Application Data
09/07/2006 17:00 <REP> .
09/07/2006 17:00 <REP> ..
09/07/2006 17:00 <REP> Identities
09/07/2006 17:14 <REP> Macromedia
09/07/2006 17:00 <REP> Microsoft
09/07/2006 17:02 <REP> Mozilla
09/07/2006 17:01 <REP> Sonic
09/07/2006 17:42 <REP> vlc
09/07/2006 17:00 62 desktop.ini
09/07/2006 17:35 2ÿ438 GdiplusUpgrade_MSIApproach_Wrapper.log
2 fichier(s) 2ÿ500 octets
8 R‚p(s) 19ÿ491ÿ069ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\Didier\Local Settings\Application Data
09/07/2006 17:00 <REP> .
09/07/2006 17:00 <REP> ..
09/07/2006 17:00 <REP> Microsoft
09/07/2006 17:02 <REP> Mozilla
15/07/2006 16:32 9ÿ728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/07/2006 17:00 23ÿ472 GDIPFONTCACHEV1.DAT
09/07/2006 17:43 5ÿ371ÿ396 IconCache.db
3 fichier(s) 5ÿ404ÿ596 octets
4 R‚p(s) 19ÿ491ÿ069ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
03/07/2006 14:06 <REP> .
03/07/2006 14:06 <REP> ..
03/07/2006 14:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ491ÿ069ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/07/2006 14:06 <REP> .
03/07/2006 14:06 <REP> ..
03/07/2006 14:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ491ÿ069ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
03/07/2006 14:06 <REP> .
03/07/2006 14:06 <REP> ..
03/07/2006 14:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ491ÿ069ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/07/2006 14:06 <REP> .
03/07/2006 14:06 <REP> ..
03/07/2006 14:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ491ÿ065ÿ856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\outils- collegiens-p40-microHebdo338
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\Tatouille\Application Data
03/07/2006 14:11 <REP> .
03/07/2006 14:11 <REP> ..
06/07/2006 21:32 <REP> Adobe
06/07/2006 21:32 <REP> AdobeUM
19/08/2006 10:16 <REP> Apple Computer
06/07/2006 12:31 <REP> Copernic
02/10/2006 18:22 <REP> FotoWire
04/07/2006 07:57 <REP> Help
03/07/2006 17:43 <REP> Hewlett-Packard
03/07/2006 14:11 <REP> Identities
04/07/2006 07:53 <REP> InterVideo
28/01/2007 17:55 <REP> Lite dash link
04/07/2006 17:58 <REP> Macromedia
03/07/2006 14:11 <REP> Microsoft
06/07/2006 12:28 <REP> Mozilla
04/07/2006 14:11 <REP> OpenOffice.org2
30/10/2006 10:14 <REP> Real
03/07/2006 14:44 <REP> Sonic
03/07/2006 14:32 <REP> Sun
03/07/2006 17:47 <REP> Symantec
06/07/2006 19:05 <REP> Talkback
06/01/2007 12:15 <REP> Teleca
26/07/2006 21:31 <REP> uTorrent
13/07/2006 21:43 <REP> vlc
03/07/2006 14:11 62 desktop.ini
03/10/2006 14:02 22ÿ232 GDIPFONTCACHEV1.DAT
03/07/2006 18:32 2ÿ506 GdiplusUpgrade_MSIApproach_Wrapper.log
05/10/2006 17:33 9ÿ363 Microsoft Excel.EML
17/08/2006 19:46 92ÿ880 winantiviruspro2006freeinstall_fr[1].exe
5 fichier(s) 127ÿ043 octets
24 R‚p(s) 19ÿ491ÿ065ÿ856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Documents and Settings\Tatouille\Local Settings\Application Data
03/07/2006 14:11 <REP> .
03/07/2006 14:11 <REP> ..
08/07/2006 13:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
03/07/2006 14:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
06/07/2006 21:32 <REP> Adobe
18/07/2006 11:36 <REP> Ahead
19/08/2006 10:16 <REP> Apple Computer
18/07/2006 18:39 <REP> ApplicationHistory
04/07/2006 07:57 <REP> Help
02/10/2006 18:32 <REP> Logitech-LS
03/07/2006 14:11 <REP> Microsoft
11/07/2006 18:01 <REP> Mozilla
20/07/2006 13:52 <REP> WMTools Downloaded Files
04/07/2006 08:39 96ÿ256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/07/2006 18:39 132 fusioncache.dat
05/07/2006 09:12 22ÿ232 GDIPFONTCACHEV1.DAT
03/07/2006 14:34 4ÿ812ÿ854 IconCache.db
4 fichier(s) 4ÿ931ÿ474 octets
13 R‚p(s) 19ÿ491ÿ065ÿ856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
03/07/2006 14:05 <REP> .
03/07/2006 14:05 <REP> ..
03/07/2006 14:05 <REP> Microsoft
03/07/2006 14:05 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 19ÿ491ÿ065ÿ856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
03/07/2006 14:05 <REP> .
03/07/2006 14:05 <REP> ..
05/07/2006 09:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ491ÿ065ÿ856 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\WINDOWS\Tasks
12/02/2007 23:07 452 WebReg 20070212230721.job
11/02/2007 19:21 284 AppleSoftwareUpdate.job
28/01/2007 17:56 280 AF4219A790658D27.job
05/11/2006 14:08 378 PPv5Scan_Quotidien en tant que Tatouille 18 08.job
03/07/2006 17:48 420 Symantec NetDetect.job
03/07/2006 17:43 350 FRU Task #Hewlett-Packard#hp psc 2170 series#1151944984.job
03/07/2006 14:02 6 SA.DAT
03/07/2006 14:00 65 desktop.ini
03/07/2006 14:00 <REP> .
03/07/2006 14:00 <REP> ..
8 fichier(s) 2ÿ235 octets
2 R‚p(s) 19ÿ491ÿ061ÿ760 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C42-168E
R‚pertoire de C:\Program Files
17/02/2007 11:16 <REP> .
17/02/2007 11:16 <REP> ..
16/08/2006 13:13 <REP> Adobe
28/01/2007 17:55 <REP> Adverts
18/07/2006 11:08 <REP> Ahead
11/02/2007 19:21 <REP> Apple Software Update
29/01/2007 20:13 <REP> Bayo
13/01/2007 13:45 <REP> BitComet
01/12/2006 18:53 <REP> Broadcom
08/07/2006 15:08 <REP> CA
17/08/2006 19:53 <REP> Common Files
03/07/2006 14:16 <REP> CONEXANT
03/10/2006 13:34 <REP> Conjugaison
14/09/2006 18:08 <REP> Dictionnaire
18/11/2006 23:56 <REP> DivX
09/02/2007 22:52 <REP> eMule
06/01/2007 12:14 <REP> Fichiers communs
01/12/2006 18:54 <REP> GCC4243N_fw
03/07/2006 17:42 <REP> Hewlett-Packard
17/02/2007 10:42 <REP> Hijackthis Version Fran‡aise
03/07/2006 14:56 <REP> HPQ
03/07/2006 14:33 <REP> Intel
17/02/2007 11:11 <REP> Internet Explorer
03/07/2006 14:41 <REP> InterVideo
03/07/2006 14:42 <REP> iPod
03/07/2006 14:42 <REP> iTunes
27/12/2006 09:26 <REP> Java
30/10/2006 16:32 <REP> LimeWire
28/01/2007 17:55 <REP> Lite dash link
02/10/2006 18:22 <REP> Logitech
06/07/2006 23:01 <REP> Messenger
28/01/2007 17:55 <REP> Messenger Plus! Live
03/07/2006 14:03 <REP> microsoft frontpage
07/09/2006 15:58 <REP> Microsoft Office
05/07/2006 08:55 <REP> Movie Maker
17/02/2007 15:47 <REP> Mozilla Firefox
03/07/2006 13:58 <REP> MSN
03/07/2006 13:58 <REP> MSN Gaming Zone
06/12/2006 13:00 <REP> MSN Messenger
08/01/2007 19:51 <REP> MSXML 4.0
05/07/2006 08:50 <REP> NetMeeting
03/07/2006 18:03 <REP> neuf telecom
06/07/2006 21:55 <REP> OfficeUpdate11
16/12/2006 01:37 <REP> Outlook Express
21/08/2006 21:26 <REP> PDFCreator
21/08/2006 21:26 <REP> PDFCreator Toolbar
10/12/2006 17:45 <REP> PSIM
30/10/2006 16:17 <REP> Real
03/07/2006 14:44 <REP> RecordNow!
30/10/2006 16:18 774ÿ144 RngInterstitial.dll
03/07/2006 14:01 <REP> Services en ligne
19/09/2006 17:04 <REP> SlySoft
03/07/2006 14:44 <REP> Sonic
22/08/2006 09:43 <REP> SuperCopier
08/07/2006 13:21 <REP> Symantec
03/07/2006 14:17 <REP> Synaptics
05/12/2006 21:05 <REP> Ubisoft
31/10/2006 16:07 <REP> URUSoft
13/07/2006 21:47 <REP> VideoLAN
27/12/2006 09:46 <REP> Windows Media Connect 2
27/12/2006 09:46 <REP> Windows Media Player
05/07/2006 08:50 <REP> Windows NT
19/07/2006 06:35 <REP> WinRAR
03/07/2006 14:03 <REP> xerox
06/01/2007 18:04 <REP> XviD
1 fichier(s) 774ÿ144 octets
64 R‚p(s) 19ÿ491ÿ057ÿ664 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.mgp.neufgp.fr REG_BINARY
spaces.msn.com. REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\TATOUILLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\W4BOOGTK.DEFAULT\HOSTPERM.1
host popup 1 info.assedic.fr
host popup 1 www.assedic.fr
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
copy city stupid jugs REG_SZ C:\Documents and Settings\All Users\Application Data\Body download copy city\Programdefault.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
phone hope REG_SZ C:\DOCUME~1\TATOUI~1\APPLIC~1\LITEDA~1\dart mfcd dale.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Bonjour Séb08
Merci pour ta réponse. J'ai fait la manip avec lopxpMH2 le rapport est dans mon message précédent... MSG+3 c'est l'abréviation de Messenger plus??? Comment désinstaller le sponsor?
Merci beaucoup
@ +
Merci pour ta réponse. J'ai fait la manip avec lopxpMH2 le rapport est dans mon message précédent... MSG+3 c'est l'abréviation de Messenger plus??? Comment désinstaller le sponsor?
Merci beaucoup
@ +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui c'est messenger + 3, tu peux le désinstaller complètement ..
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O4 - HKLM\..\Run: [copy city stupid jugs] C:\Documents and Settings\All Users\Application Data\Body download copy city\Programdefault.exe
O4 - HKCU\..\Run: [phone hope] C:\DOCUME~1\TATOUI~1\APPLIC~1\LITEDA~1\dart mfcd dale.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\Body download copy city
C:\Documents and Settings\Tatouille\Application Data\Lite dash link
C:\Program Files\Adverts
C:\Program Files\Lite dash link
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer -> exécuter et tape cmd
puis [ok]
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AF4219A790658D27.job
et valide en appuyant sur [entrée]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite :
-> Supprime les fichiers temporaires
Pour ça, exécute cleanup40 (voir démo)
Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O4 - HKLM\..\Run: [copy city stupid jugs] C:\Documents and Settings\All Users\Application Data\Body download copy city\Programdefault.exe
O4 - HKCU\..\Run: [phone hope] C:\DOCUME~1\TATOUI~1\APPLIC~1\LITEDA~1\dart mfcd dale.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\Body download copy city
C:\Documents and Settings\Tatouille\Application Data\Lite dash link
C:\Program Files\Adverts
C:\Program Files\Lite dash link
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer -> exécuter et tape cmd
puis [ok]
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AF4219A790658D27.job
et valide en appuyant sur [entrée]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite :
-> Supprime les fichiers temporaires
Pour ça, exécute cleanup40 (voir démo)
Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
