Sujet Précédent Sujet Suivant

Pc infecté par virus pokapoka

Fermé
skhirikou Messages postés 4 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 mars 2007 - 15 mars 2007 à 08:33
skhirikou Messages postés 4 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 mars 2007 - 16 mars 2007 à 18:07
Bonjour tout le monde !!!

voilà je vous explique mon problème, lorsque je veux jouer à mes jeux qui sont counter strike 1.6 et pro evolution soccer 6, j'ai un message d'erreur qui accompagne la mise en route et qui me dit : pour pes ( pes 6 launcher a rencontré un problème et doit fermer ..... ) et pour counter la même chose et je ne comprends pas . De plus, lorsque je démarre internet explorer j'ai beaucoup de pub qui arrivent et lorsque je demande google en page principale, la fois suivante elle change ce n'est plus google, c'en est une autre !! Je suis vraiment déséspéré !!! J'aurais entendu parler de Hijackthis mais je ne sais vraiment pas l'utiliser j'espère avoir été entendu lol !!
A voir également:

3 réponses

Réponse 1 / 3
Loxo Messages postés 42 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 9 juillet 2007 4
15 mars 2007 à 09:41
Essaye d'aller voir la : virus pokapoka au secours

Peut être que sa pourra t'aider. Fais une recherche sur Google au cas ou.
0
Réponse 2 / 3
skhirikou Messages postés 4 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 mars 2007
15 mars 2007 à 10:21
voila je suis aller sur hijackthis et voila ce que le sacan m'a mit



Logfile of HijackThis v1.99.1
Scan saved at 09:30:51, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\dfndrff_188.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\!xSpeedPro\!xSpeedPro.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\DOCUME~1\fatma\APPLIC~1\YMBOLS~1\javaw.exe
C:\WINDOWS\system32\SMBOLS~1\WNLOGO~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Web Buying\v1.6.4\webbuying.exe
C:\Program Files\Valve Lan\hl.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yourstartingpage.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll (file missing)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D93B8E5-7D06-5EA2-7115-7CB2631E85BB} - C:\WINDOWS\system32\aifytlcm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {87BDCB98-C56D-428D-8D71-1CB29428F1C3} - \
O2 - BHO: (no name) - {8E0B6809-FBE2-8D4D-CD3E-FEBAA34044E2} - C:\WINDOWS\system32\bdkofwc.dll (file missing)
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: Domain Helper - {B8A5DE1C-BC13-4DD2-BF00-7BE3C603F9F2} - C:\WINDOWS\system32\DomainHelper.dll (file missing)
O2 - BHO: WebBuying Assistant - {C318CD44-E327-4377-A28E-6EC16A921AE8} - C:\Program Files\Web Buying\v1.6.4\webbuying.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SystemDoctor 2006 Free] C:\Program Files\SystemDoctor 2006 Free\sd2006.exe -scan
O4 - HKLM\..\Run: [efvd2d3b] RUNDLL32.EXE w5e7e818.dll,n 001d2d3a0000000a5e7e818
O4 - HKLM\..\Run: [alq] C:\WINDOWS\system32\alq.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_188.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [windows] C:\\windows_e58.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{A0DA561C-0576-1036-0915-051215040021}] "C:\Program Files\Fichiers communs\{A0DA561C-0576-1036-0915-051215040021}\Update.exe" çÙš{¯åÕP‰Ua¬Úca…ˆ?'Ð[©C:\Program Files\Fichiers communs\{A0DA561C-0576-1036-0915-051215040021}
O4 - HKLM\..\Run: [!xSpeed] C:\!xSpeedPro\!xSpeedPro.exe reg
O4 - HKLM\..\Run: [{A0DA561C-0578-1036-0915-051215040021}] "C:\Program Files\Fichiers communs\{A0DA561C-0578-1036-0915-051215040021}\Update.exe" mc-110-12-0000140
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Watr] "C:\DOCUME~1\fatma\APPLIC~1\YMBOLS~1\javaw.exe" -vt ndrv
O4 - HKCU\..\Run: [Yqj] C:\WINDOWS\system32\SMBOLS~1\WNLOGO~1.EXE
O4 - HKCU\..\Run: [SpySpotter] C:\Program Files\SpySpotter3\SpySpotter.exe -startup
O4 - HKCU\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [WebBuying] C:\Program Files\Web Buying\v1.6.4\webbuying.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 3 / 3
Utilisateur anonyme
16 mars 2007 à 15:59
Salut

Tu collectionnes les salopries ? :O)

¤ Désinstalle ces programme c'est de la merde..

- SpySpotter3
- Spyware-Secure


¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici


¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

A++
0
skhirikou Messages postés 4 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 mars 2007
16 mars 2007 à 17:50
merci boulepate62 mais je dois telecharger SmitfraudFix et lopxp les deux ? oh faite dézipper c'est comme décompresser ??? désolé je suis vraiment une quiche en informatique !!!
0
skhirikou Messages postés 4 Date d'inscription jeudi 15 mars 2007 Statut Membre Dernière intervention 16 mars 2007
16 mars 2007 à 18:07
alors voila pour lopxp le rapport :

Rapport fait à 17:58:09,28 le 16/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

15/03/2007 13:02 <REP> .
15/03/2007 13:02 <REP> ..
15/03/2007 13:02 <REP> Microsoft
15/03/2007 13:04 <REP> Mozilla
15/03/2007 13:02 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 22ÿ433ÿ005ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/03/2007 13:02 <REP> .
15/03/2007 13:02 <REP> ..
15/03/2007 13:02 <REP> Microsoft
15/03/2007 13:04 <REP> Mozilla
15/03/2007 13:04 1ÿ040ÿ656 IconCache.db
1 fichier(s) 1ÿ040ÿ656 octets
4 R‚p(s) 22ÿ433ÿ001ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/11/2005 06:03 <REP> .
15/11/2005 06:03 <REP> ..
27/01/2007 12:25 <REP> Adobe
05/05/2006 23:33 <REP> Apple Computer
26/04/2006 00:38 <REP> Messenger Plus!
15/11/2005 06:03 <REP> Microsoft
19/11/2005 15:24 <REP> Network Associates
22/12/2006 21:28 <REP> nfo
19/11/2005 20:42 <REP> nView_Profiles
10/07/2006 20:44 <REP> WinAntiVirus Pro 2006
11/11/2006 15:18 <REP> Windows Genuine Advantage
15/11/2005 06:03 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 22ÿ433ÿ001ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

15/11/2005 06:03 <REP> .
15/11/2005 06:03 <REP> ..
15/11/2005 06:03 <REP> Microsoft
15/11/2005 06:03 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 22ÿ433ÿ001ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 06:03 <REP> .
15/11/2005 06:03 <REP> ..
16/11/2005 04:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ433ÿ001ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\Documents and Settings\fatma\Application Data

18/11/2005 04:38 <REP> .
18/11/2005 04:38 <REP> ..
21/11/2005 16:24 <REP> Adobe
04/02/2006 19:03 <REP> AdobeUM
19/11/2005 15:54 <REP> Ahead
27/08/2006 21:20 <REP> Apple Computer
19/11/2005 17:34 <REP> Google
24/12/2005 02:22 <REP> Help
18/11/2005 04:38 <REP> Identities
20/11/2005 21:48 <REP> Macromedia
18/11/2005 04:38 <REP> Microsoft
07/05/2006 20:27 <REP> Mozilla
27/01/2007 16:51 <REP> Opera
26/11/2005 12:04 <REP> Real
20/02/2006 18:48 <REP> Sun
10/07/2006 13:44 <REP> SystemDoctor 2006 Free
07/05/2006 20:28 <REP> Talkback
10/07/2006 20:44 <REP> WinAntiVirus Pro 2006
08/11/2006 22:42 <REP> ??sembly
10/07/2006 13:00 <REP> ?ymbols
16/11/2006 17:56 <REP> ?icrosoft.NET
18/11/2005 04:38 62 desktop.ini
08/11/2006 22:44 826ÿ127 Dxcknwrd.dll
2 fichier(s) 826ÿ189 octets
21 R‚p(s) 22ÿ432ÿ997ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\Documents and Settings\fatma\Local Settings\Application Data

18/11/2005 04:38 <REP> .
18/11/2005 04:38 <REP> ..
21/11/2005 16:33 <REP> Adobe
20/11/2005 00:10 <REP> Ahead
05/05/2006 23:36 <REP> Apple Computer
19/11/2005 17:34 <REP> Google
24/12/2005 02:22 <REP> Help
20/11/2005 14:59 <REP> Identities
18/11/2005 04:38 <REP> Microsoft
07/05/2006 20:27 <REP> Mozilla
07/05/2006 17:39 <REP> Pando
07/05/2006 18:09 <REP> Stardock
19/12/2005 17:47 <REP> WMTools Downloaded Files
19/11/2005 22:48 40ÿ960 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/11/2005 16:59 63ÿ968 GDIPFONTCACHEV1.DAT
11/02/2007 14:48 3ÿ184ÿ656 IconCache.db
3 fichier(s) 3ÿ289ÿ584 octets
13 R‚p(s) 22ÿ432ÿ997ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

16/11/2005 04:54 <REP> .
16/11/2005 04:54 <REP> ..
16/11/2005 04:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ432ÿ997ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/11/2005 04:54 <REP> .
16/11/2005 04:54 <REP> ..
16/11/2005 04:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ432ÿ997ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

16/11/2005 04:34 <REP> .
16/11/2005 04:34 <REP> ..
16/11/2005 04:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ432ÿ997ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/11/2005 04:34 <REP> .
16/11/2005 04:34 <REP> ..
16/11/2005 04:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ432ÿ997ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/11/2005 04:33 <REP> .
16/11/2005 04:33 <REP> ..
16/11/2005 04:33 <REP> Microsoft
16/11/2005 04:33 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 22ÿ432ÿ997ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/11/2005 04:33 <REP> .
16/11/2005 04:33 <REP> ..
16/11/2005 04:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ432ÿ997ÿ376 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\WINDOWS\Tasks

16/11/2005 04:54 6 SA.DAT
16/11/2005 04:28 65 desktop.ini
16/11/2005 04:28 <REP> ..
16/11/2005 04:28 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 22ÿ432ÿ993ÿ280 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0DA-561C

R‚pertoire de C:\Program Files

16/03/2007 17:44 <REP> .
16/03/2007 17:44 <REP> ..
18/12/2005 15:55 <REP> Activision
27/01/2007 12:24 <REP> Adobe
22/10/2006 11:26 <REP> ADSL Drivers
29/12/2005 01:24 <REP> Altnet
16/08/2006 14:00 <REP> Alwil Software
08/12/2006 13:16 1ÿ348ÿ242 Apr2005_d3dx9_25_x64.cab
08/12/2006 13:16 1ÿ079ÿ850 Apr2005_d3dx9_25_x86.cab
08/12/2006 13:16 1ÿ398ÿ718 Apr2006_d3dx9_30_x64.cab
08/12/2006 13:16 1ÿ116ÿ109 Apr2006_d3dx9_30_x86.cab
08/12/2006 13:16 917ÿ318 Apr2006_MDX1_x86.cab
08/12/2006 13:16 4ÿ163ÿ518 Apr2006_MDX1_x86_Archive.cab
08/12/2006 13:16 180ÿ021 Apr2006_XACT_x64.cab
08/12/2006 13:16 133ÿ991 Apr2006_XACT_x86.cab
08/12/2006 13:16 87ÿ989 Apr2006_xinput_x64.cab
08/12/2006 13:16 46ÿ898 Apr2006_xinput_x86.cab
08/12/2006 13:16 1ÿ351ÿ430 Aug2005_d3dx9_27_x64.cab
08/12/2006 13:16 1ÿ078ÿ532 Aug2005_d3dx9_27_x86.cab
08/12/2006 13:16 183ÿ863 AUG2006_XACT_x64.cab
08/12/2006 13:16 138ÿ195 AUG2006_XACT_x86.cab
08/12/2006 13:16 88ÿ102 AUG2006_xinput_x64.cab
08/12/2006 13:16 47ÿ018 AUG2006_xinput_x86.cab
08/12/2006 13:16 703ÿ080 BDA.cab
08/12/2006 13:16 1ÿ156ÿ363 BDANT.cab
08/12/2006 13:16 976ÿ020 BDAXP.cab
03/02/2007 08:12 <REP> Common Files
16/11/2005 04:27 <REP> ComPlus Applications
08/12/2006 13:16 1ÿ358ÿ864 Dec2005_d3dx9_28_x64.cab
08/12/2006 13:16 1ÿ080ÿ344 Dec2005_d3dx9_28_x86.cab
08/12/2006 13:16 213ÿ767 DEC2006_d3dx10_00_x64.cab
08/12/2006 13:16 192ÿ680 DEC2006_d3dx10_00_x86.cab
08/12/2006 13:16 1ÿ572ÿ114 DEC2006_d3dx9_32_x64.cab
08/12/2006 13:16 1ÿ575ÿ336 DEC2006_d3dx9_32_x86.cab
08/12/2006 13:16 193ÿ435 DEC2006_XACT_x64.cab
08/12/2006 13:16 146ÿ559 DEC2006_XACT_x86.cab
15/03/2007 08:17 <REP> Deskbar
25/12/2005 13:23 <REP> Destineer
08/12/2006 13:16 15ÿ493ÿ481 DirectX.cab
07/10/2006 21:04 <REP> DivX
03/03/2007 19:37 <REP> DkZ Studio
08/12/2006 13:16 74ÿ520 DSETUP.dll
08/12/2006 13:16 1ÿ670ÿ936 dsetup32.dll
08/12/2006 13:16 41ÿ991 dxdllreg_x86.cab
08/12/2006 13:16 13ÿ265ÿ040 dxnt.cab
08/12/2006 13:16 484ÿ632 DXSETUP.exe
08/12/2006 13:16 82ÿ384 dxupdate.cab
25/05/2006 11:24 <REP> EA GAMES
07/10/2006 20:46 <REP> ElcomSoft
04/02/2007 15:36 <REP> eMule
08/12/2006 13:16 1ÿ248ÿ387 Feb2005_d3dx9_24_x64.cab
08/12/2006 13:16 1ÿ014ÿ113 Feb2005_d3dx9_24_x86.cab
08/12/2006 13:16 1ÿ363ÿ684 Feb2006_d3dx9_29_x64.cab
08/12/2006 13:16 1ÿ085ÿ608 Feb2006_d3dx9_29_x86.cab
08/12/2006 13:16 179ÿ247 Feb2006_XACT_x64.cab
08/12/2006 13:16 133ÿ297 Feb2006_XACT_x86.cab
14/03/2007 13:30 <REP> Fichiers communs
28/02/2006 12:56 <REP> Google
15/03/2007 09:30 <REP> Hijackthis Version Fran‡aise
15/03/2007 10:31 <REP> Hitman Pro
07/06/2006 18:55 3ÿ626 html1.htm
07/06/2006 18:55 3ÿ753 html2.htm
14/03/2007 13:37 <REP> InetGet2
17/02/2007 23:02 <REP> Internet Explorer
06/02/2007 22:14 <REP> InternetGameBox
15/03/2007 10:32 <REP> Ipwindows
05/01/2007 14:31 <REP> ipwins
09/11/2006 21:39 <REP> Java
08/12/2006 13:16 1ÿ336ÿ890 Jun2005_d3dx9_26_x64.cab
08/12/2006 13:16 1ÿ065ÿ813 Jun2005_d3dx9_26_x86.cab
08/12/2006 13:16 181ÿ745 JUN2006_XACT_x64.cab
08/12/2006 13:16 134ÿ631 JUN2006_XACT_x86.cab
07/01/2006 18:22 <REP> KONAMI
19/11/2005 23:26 <REP> Messenger
04/08/2006 01:42 <REP> Messenger Plus! Live
02/06/2006 20:29 <REP> MessengerDiscovery
26/04/2006 00:35 <REP> MessengerPlus! 3
16/11/2005 04:31 <REP> microsoft frontpage
25/11/2006 19:43 <REP> Microsoft Office
19/11/2005 15:22 <REP> Microsoft Visual Studio
16/11/2005 04:28 <REP> Movie Maker
15/03/2007 11:08 <REP> Mozilla Firefox
20/11/2005 10:19 <REP> MSN
16/11/2005 04:26 <REP> MSN Gaming Zone
15/03/2007 19:52 <REP> MSN Messenger
12/05/2006 22:52 <REP> MSN Messenger Password Recovery
25/11/2006 19:56 <REP> MVAPPS
19/11/2005 15:50 <REP> Nero
16/11/2005 04:28 <REP> NetMeeting
19/11/2005 15:24 <REP> Network Associates
08/12/2006 13:16 86ÿ925 Oct2005_xinput_x64.cab
08/12/2006 13:16 46ÿ247 Oct2005_xinput_x86.cab
08/12/2006 13:16 1ÿ413ÿ862 OCT2006_d3dx9_31_x64.cab
08/12/2006 13:16 1ÿ128ÿ177 OCT2006_d3dx9_31_x86.cab
08/12/2006 13:16 183ÿ321 OCT2006_XACT_x64.cab
08/12/2006 13:16 138ÿ977 OCT2006_XACT_x86.cab
08/12/2006 13:16 91ÿ265 OCT2006_xinput_x64.cab
08/12/2006 13:16 49ÿ149 OCT2006_xinput_x86.cab
16/11/2005 04:27 <REP> Online Services
03/02/2007 08:12 <REP> Outerinfo
14/12/2006 03:01 <REP> Outlook Express
05/02/2007 19:38 <REP> PeDevice
07/10/2006 21:11 <REP> QuickTime
26/11/2005 12:04 <REP> Real
19/11/2005 18:56 <REP> Serious Sam 2
16/11/2005 04:29 <REP> Services en ligne
23/09/2006 19:32 <REP> Snowball Wars
20/11/2005 00:02 <REP> Sports Interactive
07/10/2006 21:06 <REP> ToolBar888
18/02/2006 18:48 <REP> Ubisoft
14/03/2007 00:01 <REP> Valve Lan
07/10/2006 20:49 <REP> VIA
19/11/2005 17:56 <REP> VIAudioi
09/03/2007 19:38 <REP> VirtualDJ
03/09/2006 20:28 <REP> Wanadoo
09/01/2007 17:16 <REP> Winamp
09/12/2006 13:17 <REP> Windows Media Connect 2
09/03/2007 19:30 <REP> Windows Media Player
16/11/2005 04:26 <REP> Windows NT
17/12/2006 23:31 <REP> WinRAR
16/11/2005 04:31 <REP> xerox
15/03/2007 11:21 <REP> Yahoo!
09/03/2007 20:01 <REP> ?ppPatch
54 fichier(s) 64ÿ530ÿ057 octets
69 R‚p(s) 22ÿ432ÿ989ÿ184 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www2.ac-lyon.fr REG_BINARY
www.firstgoodsearch.com REG_SZ
www.adnet-plus.com REG_SZ
www.numb-soft.com REG_SZ
www.internationalmarketingfirm.com REG_SZ
*.starsdoor.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FATMA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\JK3GZ2U8.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://searchbar.findthewebsiteyouneed.com

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Watr REG_SZ "C:\DOCUME~1\fatma\APPLIC~1\YMBOLS~1\javaw.exe" -vt ndrv

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



et pour l'autre ben ca me met cela :

SmitFraudFix v2.148

Fichier Process.exe absent !
Dezippez la totalité de l'archive dans un dossier.

Process.exe file missing !
Unzip all the archive in a folder.

Appuyez sur une touche pour continuer...


voila voila en espérant que mon problème va se régler vite parce que j'en ai marre
0