Pages de pub intempestives

Résolu
milooemilie -  
 Utilisateur anonyme -
Bonjour,

Je possède IE 7 et windows édition familiale SP 2. Depuis quelques temps, dès que je navigue sur internet, s'affiche des pages de pub intempestives. Dans le haut de la fenetre, das l'adresse, il est toujours marqué CiD.
Je ne suis pas une pro de l'informatique. Que dois-je faire?
Merci
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    Fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    Patientes jusqu'au message :

    "Analyse Termine le ..... "

    Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
    Copies-colles l'intégralité içi. Refermes le bloc-notes.
    0
    1. milooemilie
       
      Merci d'avoir répondu aussi vite. J'ai suivi la procédure indiquée. Voici le rapport obtenu:

      Search Navipromo version 1.0.7 commencé le 15/03/2007 à 18:00:20,46

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\Emilie.PORTABLE\Bureau
      Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Emilie.PORTABLE\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1055.

      [+] Started on 03/15/07 at 18:00:39.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ......................................................................................................................................................................................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 03/15/07 at 18:27:58 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 15/03/2007 à 18:29:06,73 ***
      0
  2. blondin777 Messages postés 6162 Statut Contributeur 945
     
    télécharges « Hijackthis »:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    *Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
    Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
    *Renommes le en hij.exe par exemple

    *Double cliques sur hij.exe
    *Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
    *Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
    *Postes ici ce rapport

    Démo pour cocher et fixer les lignes:

    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  3. milooemilie
     
    Merci pour ta rapidité de réponse. Voici le rapport que tu m'as demandé:

    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\Emilie.PORTABLE\Mes documents\hij.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [.nvsvc] C:\DOCUME~1\EMILIE~1.POR\LOCALS~1\Temp\sxe6.tmp
    O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [For less flap drv] C:\Documents and Settings\All Users.WINDOWS\Application Data\Cashstopforless\cdromnoun.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [film bat] C:\DOCUME~1\EMILIE~1.POR\APPLIC~1\NOUNSP~1\First Trust.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/106f07e6e277fca70c06/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  4. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Coches et fixes ces lignes:

    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [.nvsvc] C:\DOCUME~1\EMILIE~1.POR\LOCALS~1\Temp\sxe6.tmp
    O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
    O4 - HKLM\..\Run: [For less flap drv] C:\Documents and Settings\All Users.WINDOWS\Application Data\Cashstopforless\cdromnoun.exe
    O4 - HKCU\..\Run: [film bat] C:\DOCUME~1\EMILIE~1.POR\APPLIC~1\NOUNSP~1\First Trust.exe

    Fais démarrer>>panneau de configuration>>ajout/suppr de programme et supprimes ce programme si tu le trouves:

    CID Help

    Fais une recherche sur ton disque dur et vire tout ce qui concerne ce logiciel.

    Télécharge SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Dézippe-le sur le Bureau.
    Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
    Choisis l'option 1 (Recherche)
    Poste le rapport ici
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. milooemilie
     
    J'ai fait ce que tu m'as demandé. Voici le rapport:

    SmitFraudFix v2.151

    Rapport fait à 20:29:26,48, 20/03/2007
    Executé à partir de C:\Documents and Settings\Emilie.PORTABLE\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emilie.PORTABLE

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Emilie.PORTABLE\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EMILIE~1.POR\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Bien. Dis moi où en sont tes problèmes.
    0
  8. Utilisateur anonyme
     
    Salut Blondin

    Sont problème ne doit pas être réglé ;-)
    Je viens t'apporter un petit élément à ta connaissance en tant que nouveau "chasseur" je sais pas si tu le sais.

    Ici : pas normal que l'on voir ça dans le rapport

    O4 - HKLM\..\Run: [For less flap drv] C:\Documents and Settings\All Users.WINDOWS\Application Data\Cashstopforless\cdromnoun.exe
    O4 - HKLM\..\Run: [For less flap drv] C:\Documents and Settings\All Users.WINDOWS\Application Data\Cashstopforless\cdromnoun.exe
    O4 - HKCU\..\Run: [film bat] C:\DOCUME~1\EMILIE~1.POR\APPLIC~1\NOUNSP~1\First Trust.exe

    Donc demandé un rapport LopXP qui va émunéré les dossiers cachés et tu pourras ainsi les supprimers plus facilement.
    Facile à reconnaître avec des noms bizarre le cas échéant aide toi de Google/Yahoo ;-)

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

    A++ ;-)
    0
  9. mike
     
    j'ai le mem probleme que lui voila le rapport

    Rapport fait à 13:03:48,98 le 22/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    23/01/2007 01:00 <REP> .
    23/01/2007 01:00 <REP> ..
    26/01/2007 09:37 <REP> Adobe
    23/01/2007 08:01 <REP> AOL
    17/03/2007 11:28 <REP> beepslowbashheck
    04/02/2007 11:23 <REP> Google
    10/02/2007 23:47 <REP> Messenger Plus!
    23/01/2007 01:00 <REP> Microsoft
    23/01/2007 09:20 <REP> Philips Intelligent Agent
    23/01/2007 08:02 <REP> QuickTime
    13/02/2007 21:41 <REP> Starware354
    23/01/2007 08:02 <REP> Viewpoint
    23/01/2007 08:21 <REP> Windows Live Toolbar
    23/01/2007 01:00 62 desktop.ini
    23/01/2007 07:29 4ÿ061 hpzinstall.log
    25/02/2007 20:35 0 LauncherAccess.dt
    3 fichier(s) 4ÿ123 octets
    13 R‚p(s) 112ÿ456ÿ843ÿ264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\aurelie\Application Data

    23/01/2007 06:26 <REP> .
    23/01/2007 06:26 <REP> ..
    26/01/2007 17:47 <REP> Adobe
    23/01/2007 17:10 <REP> Ahead
    29/01/2007 17:43 <REP> AOL
    25/02/2007 20:45 <REP> ConvertTemp
    23/01/2007 16:44 <REP> Ecran de veille
    04/02/2007 17:50 <REP> Google
    15/02/2007 23:01 <REP> Help
    23/01/2007 06:26 <REP> Identities
    23/01/2007 16:07 <REP> Macromedia
    23/01/2007 06:26 <REP> Microsoft
    25/02/2007 20:45 <REP> Samsung
    14/02/2007 11:28 <REP> Starware354
    25/02/2007 20:45 <REP> Temporary
    25/02/2007 20:45 <REP> TransRender
    23/01/2007 06:26 62 desktop.ini
    1 fichier(s) 62 octets
    16 R‚p(s) 112ÿ456ÿ843ÿ264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\aurelie\Local Settings\Application Data

    23/01/2007 06:26 <REP> .
    23/01/2007 06:26 <REP> ..
    27/01/2007 19:12 <REP> Adobe
    06/02/2007 18:56 <REP> Ahead
    29/01/2007 17:43 <REP> AOL
    11/02/2007 00:00 <REP> ApplicationHistory
    23/01/2007 15:57 <REP> Google
    15/02/2007 23:01 <REP> Help
    11/02/2007 00:00 <REP> HP
    06/02/2007 20:59 <REP> Identities
    11/02/2007 00:00 <REP> IsolatedStorage
    23/01/2007 06:26 <REP> Microsoft
    23/01/2007 15:57 58ÿ368 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/02/2007 00:00 130 fusioncache.dat
    23/01/2007 16:04 44ÿ016 GDIPFONTCACHEV1.DAT
    23/01/2007 06:30 4ÿ313ÿ692 IconCache.db
    4 fichier(s) 4ÿ416ÿ206 octets
    12 R‚p(s) 112ÿ456ÿ843ÿ264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    23/01/2007 01:00 <REP> .
    23/01/2007 01:00 <REP> ..
    23/01/2007 01:00 <REP> Microsoft
    23/01/2007 01:00 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 112ÿ456ÿ843ÿ264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    23/01/2007 01:00 <REP> .
    23/01/2007 01:00 <REP> ..
    23/01/2007 00:16 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 112ÿ456ÿ843ÿ264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\herve\Application Data

    23/01/2007 00:22 <REP> .
    23/01/2007 00:22 <REP> ..
    23/01/2007 07:27 <REP> Adobe
    26/01/2007 09:39 <REP> AdobeUM
    23/01/2007 09:12 <REP> Ahead
    23/01/2007 08:03 <REP> AOL
    13/02/2007 21:41 <REP> Google
    23/01/2007 00:22 <REP> Identities
    23/01/2007 07:27 <REP> InterTrust
    23/01/2007 08:23 <REP> Macromedia
    23/01/2007 00:22 <REP> Microsoft
    17/03/2007 22:07 <REP> Screenshot Sender
    13/02/2007 21:41 <REP> Starware354
    23/01/2007 08:02 <REP> You've Got Pictures Screensaver
    23/01/2007 00:22 62 desktop.ini
    1 fichier(s) 62 octets
    14 R‚p(s) 112ÿ456ÿ839ÿ168 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\herve\Local Settings\Application Data

    23/01/2007 00:22 <REP> .
    23/01/2007 00:22 <REP> ..
    26/01/2007 09:35 <REP> Adobe
    23/01/2007 09:28 <REP> Ahead
    29/01/2007 15:47 <REP> AOL
    24/01/2007 09:29 <REP> ApplicationHistory
    24/01/2007 07:53 <REP> Google
    24/01/2007 09:30 <REP> HP
    31/01/2007 17:07 <REP> Identities
    24/01/2007 09:30 <REP> IsolatedStorage
    23/01/2007 00:22 <REP> Microsoft
    24/01/2007 07:53 30ÿ720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    24/01/2007 09:29 128 fusioncache.dat
    23/01/2007 07:16 44ÿ016 GDIPFONTCACHEV1.DAT
    23/01/2007 00:25 3ÿ711ÿ522 IconCache.db
    4 fichier(s) 3ÿ786ÿ386 octets
    11 R‚p(s) 112ÿ456ÿ839ÿ168 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    23/01/2007 00:19 <REP> .
    23/01/2007 00:19 <REP> ..
    23/01/2007 00:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 112ÿ456ÿ839ÿ168 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    23/01/2007 00:19 <REP> .
    23/01/2007 00:19 <REP> ..
    23/01/2007 00:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 112ÿ456ÿ839ÿ168 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\michael\Application Data

    23/01/2007 10:08 <REP> .
    23/01/2007 10:08 <REP> ..
    26/01/2007 12:26 <REP> Adobe
    25/01/2007 18:56 <REP> Ahead
    30/01/2007 08:31 <REP> AOL
    12/02/2007 08:29 <REP> Google
    20/01/2007 06:30 <REP> Help
    23/01/2007 10:08 <REP> Identities
    05/03/2007 12:52 <REP> Leadertech
    23/01/2007 13:03 <REP> Macromedia
    17/03/2007 11:28 <REP> MemoDrawLite
    23/01/2007 10:08 <REP> Microsoft
    17/03/2007 12:08 <REP> Screenshot Sender
    13/02/2007 23:53 <REP> Starware354
    23/01/2007 10:08 62 desktop.ini
    1 fichier(s) 62 octets
    14 R‚p(s) 112ÿ456ÿ839ÿ168 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\michael\Local Settings\Application Data

    23/01/2007 10:08 <REP> .
    23/01/2007 10:08 <REP> ..
    27/01/2007 10:30 <REP> Adobe
    23/01/2007 13:22 <REP> Ahead
    30/01/2007 08:31 <REP> AOL
    23/01/2007 18:59 <REP> Google
    20/01/2007 06:30 <REP> Help
    05/03/2007 12:55 <REP> HP
    05/03/2007 12:55 <REP> IsolatedStorage
    23/01/2007 10:08 <REP> Microsoft
    24/01/2007 21:50 27ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    04/03/2007 15:07 130 fusioncache.dat
    23/01/2007 10:08 44ÿ016 GDIPFONTCACHEV1.DAT
    23/01/2007 10:13 4ÿ319ÿ244 IconCache.db
    4 fichier(s) 4ÿ391ÿ038 octets
    10 R‚p(s) 112ÿ456ÿ835ÿ072 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    23/01/2007 00:19 <REP> .
    23/01/2007 00:19 <REP> ..
    23/01/2007 00:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 112ÿ456ÿ835ÿ072 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    23/01/2007 00:19 <REP> .
    23/01/2007 00:19 <REP> ..
    23/01/2007 00:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 112ÿ456ÿ835ÿ072 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    23/01/2007 00:18 <REP> .
    23/01/2007 00:18 <REP> ..
    23/01/2007 00:18 <REP> Microsoft
    23/01/2007 00:18 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 112ÿ456ÿ835ÿ072 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    23/01/2007 00:18 <REP> .
    23/01/2007 00:18 <REP> ..
    23/01/2007 00:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 112ÿ456ÿ835ÿ072 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\WINDOWS\Tasks

    17/03/2007 11:28 264 AA6D76039122EB3F.job
    23/01/2007 22:35 256 V‚rifier les mises … jour de Windows Live Toolbar.job
    23/01/2007 00:19 6 SA.DAT
    23/01/2007 00:13 65 desktop.ini
    23/01/2007 00:13 <REP> ..
    23/01/2007 00:13 <REP> .
    4 fichier(s) 591 octets
    2 R‚p(s) 112ÿ456ÿ835ÿ072 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 78B7-0FEA

    R‚pertoire de C:\Program Files

    17/03/2007 11:28 <REP> .
    17/03/2007 11:28 <REP> ..
    26/01/2007 09:39 <REP> Adobe
    17/03/2007 11:28 <REP> Adverts
    04/03/2007 11:52 <REP> ALO SOFT
    24/01/2007 07:32 <REP> Alwil Software
    29/01/2007 15:47 <REP> AOL
    04/02/2007 16:32 <REP> AOL 9.0
    23/01/2007 08:08 <REP> AOL Compagnon
    30/01/2007 16:15 <REP> AOL Toolbar
    23/01/2007 08:10 <REP> AOLbox
    24/01/2007 23:41 <REP> Borland
    24/01/2007 22:18 <REP> Borland Delphi Personal Installer
    06/02/2007 19:40 <REP> CDBurnerXP Pro 3
    23/01/2007 07:25 <REP> C-Media 3D Audio
    23/01/2007 00:11 <REP> ComPlus Applications
    10/03/2007 08:57 <REP> Cool MP3 Converter(2)
    20/02/2007 14:00 <REP> Disc2Phone
    23/01/2007 20:12 <REP> EA GAMES
    10/03/2007 08:57 <REP> Easy Audio Cutter
    20/03/2007 12:49 <REP> eMule
    18/02/2007 13:43 <REP> Fichiers communs
    10/03/2007 08:58 <REP> FileZilla
    04/02/2007 22:59 <REP> Google
    14/01/2004 00:00 3ÿ444 historique.txt
    23/01/2007 07:58 <REP> HP
    17/02/2007 19:41 <REP> Internet Explorer
    23/01/2007 08:02 <REP> Learn2.com
    16/01/2004 09:15 1ÿ147 licence.txt
    14/01/2004 00:00 4ÿ160 lisezmoi.txt
    10/03/2007 08:58 <REP> LitexMedia(2)
    17/03/2007 11:28 <REP> MemoDrawLite
    23/01/2007 07:11 <REP> Messenger
    17/03/2007 11:28 <REP> Messenger Plus! Live
    30/01/2007 16:08 <REP> microsoft frontpage
    03/02/2007 20:44 <REP> Microsoft LifeCam
    23/01/2007 09:00 <REP> Microsoft Money
    23/01/2007 09:41 <REP> Microsoft Office
    14/02/2007 17:36 <REP> Microsoft R‚f‚rence
    23/01/2007 09:40 <REP> Microsoft.NET
    23/01/2007 00:12 <REP> Movie Maker
    01/02/2007 19:40 <REP> MSN
    23/01/2007 00:10 <REP> MSN Gaming Zone
    17/03/2007 11:28 <REP> MSN Messenger
    23/01/2007 22:32 <REP> MSXML 4.0
    10/03/2007 08:57 <REP> Multi_Media
    23/01/2007 09:25 <REP> Nero
    23/01/2007 00:13 <REP> NetMeeting
    23/01/2007 00:11 <REP> Online Services
    23/01/2007 07:09 <REP> Outlook Express
    23/01/2007 09:29 <REP> Philips Intelligent Agent
    23/01/2007 08:02 <REP> QuickTime
    23/01/2007 08:02 <REP> Real
    30/01/2007 12:32 <REP> RebootPC v1.40
    25/02/2007 20:33 <REP> Samsung
    23/01/2007 00:14 <REP> Services en ligne
    23/01/2007 07:23 <REP> SiSLan
    30/01/2007 23:23 <REP> SLD Codec Pack
    04/03/2007 11:06 <REP> Sony Setup
    18/02/2007 13:46 <REP> Sports Interactive
    13/02/2007 21:41 <REP> Starware354
    23/01/2007 08:00 <REP> TechCity Solutions
    23/01/2007 08:02 <REP> Viewpoint
    28/02/2007 19:16 <REP> Weezo
    14/03/2007 14:31 <REP> Windows Live Safety Center
    23/01/2007 22:34 <REP> Windows Live Toolbar
    23/01/2007 08:19 <REP> Windows Media Player
    23/01/2007 00:10 <REP> Windows NT
    23/01/2007 19:18 <REP> WinRAR
    23/01/2007 00:16 <REP> xerox
    3 fichier(s) 8ÿ751 octets
    67 R‚p(s) 112ÿ456ÿ830ÿ976 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    bash heck ford tick REG_SZ C:\Documents and Settings\All Users\Application Data\beepslowbashheck\PHONEPURE.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    EQ BIKE REG_SZ C:\DOCUME~1\michael\APPLIC~1\MEMODR~1\plus log.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  10. Utilisateur anonyme
     
    Merci de créer ton propre post, tu penses pas que ça va gêner là ?
    0
  11. milooemilie
     
    Mon problème est résolu. Merci beaucoup. Pour éviter ce genre de problème à l'avenir mon antivirus (avast) et mon pare-feu (zonealarm) suffisent?
    En tout cas je me répète mais merci.
    0
  12. Utilisateur anonyme
     
    Bonjour tous

    Pour éviter le problème à l'avenir je te conseille de faire ce qui est ci-dessous le plus souvent possible, par exemple après chaque connexions.

    ¤ Fait ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2

    Puis télécharge et double-clic sur ce fichier, c'est pour corriger les salopries laissés dans le registre suite à ton infection
    http://www.mediafire.com/?8zztjzqnkmw

    A++
    0