Infecté par CID

Résolu
julien0016 Messages postés 293 Statut Membre -  
 Utilisateur anonyme -
bonjour à tous je suis dans le même cas que beaucoup d'autre j'ai ce bon vieux CID qui m'ouvre des pages dans tous les sens...
Je vous envoie mon rapport hijacthis
Merci d'avance pour voter aide.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:06:43, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\Fichiers communs\SolidDocuments\SolidPrintPDF\SolidPrintService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\WINDOWS\cdvqis.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\logiciel installés\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036 -lock
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\cdvqis.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CurbAnteSafeData] C:\Documents and Settings\All Users\Application Data\remotefragcurbante\forkacid.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [seekmapi] C:\DOCUME~1\PROPRI~1\APPLIC~1\THIRDD~1\Eq Way.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D28FE85-59E2-4F10-A087-C5734F479A0F}: NameServer = 80.10.246.130 80.10.246.3
O20 - AppInit_DLLs: pushow77.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SolidPrintReadSpool (SpReadSpool) - VoyagerSoft, LLC - C:\Program Files\Fichiers communs\SolidDocuments\SolidPrintPDF\SolidPrintService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 13977 bytes
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. Utilisateur anonyme
     
    Salut

    Désinstalle MSN+ pour le moment.

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
    1. julien0016 Messages postés 293 Statut Membre 10
       
      Rapport fait à 23:17:53,82 le 16/03/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      11/03/2007 10:59 <REP> .
      11/03/2007 10:59 <REP> ..
      11/03/2007 10:59 <REP> Intervideo
      11/03/2007 10:59 <REP> Microsoft
      0 fichier(s) 0 octets
      4 R‚p(s) 39ÿ148ÿ625ÿ920 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      11/03/2007 10:59 <REP> .
      11/03/2007 10:59 <REP> ..
      11/03/2007 10:59 <REP> Microsoft
      11/03/2007 10:59 135 fusioncache.dat
      11/03/2007 10:59 2ÿ205ÿ456 IconCache.db
      2 fichier(s) 2ÿ205ÿ591 octets
      3 R‚p(s) 39ÿ148ÿ625ÿ920 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\Administrateur.BOBY\Application Data

      11/03/2007 11:19 <REP> .
      11/03/2007 11:19 <REP> ..
      11/03/2007 11:19 <REP> Intervideo
      11/03/2007 11:19 <REP> Microsoft
      0 fichier(s) 0 octets
      4 R‚p(s) 39ÿ148ÿ625ÿ920 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\Administrateur.BOBY\Local Settings\Application Data

      11/03/2007 11:19 <REP> .
      11/03/2007 11:19 <REP> ..
      11/03/2007 11:19 <REP> Microsoft
      11/03/2007 11:19 135 fusioncache.dat
      11/03/2007 11:19 1ÿ930ÿ896 IconCache.db
      2 fichier(s) 1ÿ931ÿ031 octets
      3 R‚p(s) 39ÿ148ÿ625ÿ920 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      27/10/2006 01:10 <REP> .
      27/10/2006 01:10 <REP> ..
      02/02/2007 20:52 <REP> Adobe
      01/01/2004 22:54 <REP> Apple Computer
      01/01/2004 21:59 <REP> Hewlett-Packard
      01/01/2004 22:44 <REP> InterVideo
      01/01/2004 19:57 <REP> Microsoft
      01/01/2004 23:19 <REP> Motive
      01/01/2004 22:54 <REP> QuickTime
      24/02/2007 14:46 <REP> remotefragcurbante
      01/01/2004 20:09 <REP> SBSI
      09/12/2006 12:29 <REP> SolidDocuments
      04/01/2004 06:44 <REP> Symantec
      28/10/2006 10:34 <REP> Windows Genuine Advantage
      25/11/2006 12:53 <REP> WinZip
      01/01/2004 19:57 62 desktop.ini
      01/01/2004 21:50 2ÿ401 hpzinstall.log
      2 fichier(s) 2ÿ463 octets
      15 R‚p(s) 39ÿ148ÿ625ÿ920 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      27/10/2006 01:10 <REP> .
      27/10/2006 01:10 <REP> ..
      01/01/2004 20:05 <REP> Identities
      26/10/2006 17:21 <REP> Intervideo
      01/01/2004 19:57 <REP> Microsoft
      26/10/2006 17:21 <REP> SampleView
      26/10/2006 17:21 <REP> Sun
      26/10/2006 17:21 <REP> Symantec
      01/01/2004 19:57 62 desktop.ini
      1 fichier(s) 62 octets
      8 R‚p(s) 39ÿ148ÿ625ÿ920 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      01/01/2004 19:57 <REP> .
      01/01/2004 19:57 <REP> ..
      26/10/2006 17:21 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      26/10/2006 17:21 <REP> ApplicationHistory
      26/10/2006 17:21 <REP> Microsoft
      26/10/2006 17:21 135 fusioncache.dat
      26/10/2006 17:21 1ÿ683ÿ266 IconCache.db
      2 fichier(s) 1ÿ683ÿ401 octets
      5 R‚p(s) 39ÿ148ÿ621ÿ824 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      01/01/2004 20:08 <REP> .
      01/01/2004 20:08 <REP> ..
      01/01/2004 20:08 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 39ÿ148ÿ621ÿ824 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      01/01/2004 20:08 <REP> .
      01/01/2004 20:08 <REP> ..
      01/01/2004 20:08 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 39ÿ148ÿ621ÿ824 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      01/01/2004 20:08 <REP> .
      01/01/2004 20:08 <REP> ..
      01/01/2004 20:08 <REP> Microsoft
      28/10/2006 13:19 <REP> Symantec
      0 fichier(s) 0 octets
      4 R‚p(s) 39ÿ148ÿ621ÿ824 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      01/01/2004 20:08 <REP> .
      01/01/2004 20:08 <REP> ..
      01/01/2004 20:08 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 39ÿ148ÿ621ÿ824 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

      27/10/2006 01:10 <REP> .
      27/10/2006 01:10 <REP> ..
      04/11/2006 11:15 <REP> Adobe
      04/11/2006 11:15 <REP> AdobeUM
      01/11/2006 12:20 <REP> BitTorrent
      01/11/2006 19:27 <REP> Help
      01/01/2004 20:08 <REP> Identities
      01/01/2004 22:45 <REP> Intervideo
      30/10/2006 12:49 <REP> Leadertech
      26/10/2006 17:36 <REP> Macromedia
      01/01/2004 20:08 <REP> Microsoft
      04/01/2007 14:08 <REP> OpenOffice.org2
      01/01/2004 23:40 <REP> SampleView
      09/12/2006 12:32 <REP> SolidDocuments
      26/10/2006 17:27 <REP> Sonic
      26/10/2006 17:55 <REP> Sports Interactive
      01/01/2004 21:12 <REP> Sun
      04/01/2004 06:44 <REP> Symantec
      24/02/2007 14:45 <REP> third debug pile
      03/11/2006 15:54 <REP> vlc
      01/01/2004 20:08 62 desktop.ini
      1 fichier(s) 62 octets
      20 R‚p(s) 39ÿ148ÿ621ÿ824 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      01/01/2004 20:08 <REP> .
      01/01/2004 20:08 <REP> ..
      01/01/2004 21:12 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      04/11/2006 11:15 <REP> Adobe
      01/01/2004 21:59 <REP> ApplicationHistory
      01/11/2006 19:27 <REP> Help
      06/01/2007 17:45 <REP> HP
      06/01/2007 17:45 <REP> IsolatedStorage
      01/01/2004 20:08 <REP> Microsoft
      01/11/2006 19:35 <REP> Oblivion
      30/10/2006 00:09 34ÿ304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      01/01/2004 21:59 135 fusioncache.dat
      26/10/2006 17:50 31ÿ888 GDIPFONTCACHEV1.DAT
      01/01/2004 21:04 2ÿ643ÿ432 IconCache.db
      4 fichier(s) 2ÿ709ÿ759 octets
      10 R‚p(s) 39ÿ148ÿ617ÿ728 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      27/10/2006 01:09 <REP> .
      27/10/2006 01:09 <REP> ..
      01/01/2004 20:07 <REP> Identities
      26/10/2006 17:24 <REP> Intervideo
      01/01/2004 20:07 <REP> Microsoft
      26/10/2006 17:24 <REP> SampleView
      09/12/2006 23:05 <REP> SolidDocuments
      26/10/2006 17:23 <REP> Sonic
      26/10/2006 17:24 <REP> Sun
      26/10/2006 17:24 <REP> Symantec
      01/01/2004 20:07 62 desktop.ini
      1 fichier(s) 62 octets
      10 R‚p(s) 39ÿ148ÿ617ÿ728 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      01/01/2004 20:07 <REP> .
      01/01/2004 20:07 <REP> ..
      26/10/2006 17:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      26/10/2006 17:24 <REP> ApplicationHistory
      26/10/2006 17:20 <REP> Microsoft
      26/10/2006 17:24 135 fusioncache.dat
      26/10/2006 17:24 1ÿ683ÿ266 IconCache.db
      2 fichier(s) 1ÿ683ÿ401 octets
      5 R‚p(s) 39ÿ148ÿ617ÿ728 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\WINDOWS\Tasks

      05/03/2007 16:48 598 Norton AntiVirus - Analyser mon ordinateur.job
      05/03/2007 06:54 288 B762439E9609C266.job
      26/10/2006 17:54 426 Symantec NetDetect.job
      26/10/2006 17:23 330 Symantec Drmc.job
      26/10/2006 17:23 294 Norton SystemWorks One Button Checkup.job
      02/01/2004 03:53 65 desktop.ini
      01/01/2004 20:05 6 SA.DAT
      01/01/2004 20:02 <REP> .
      01/01/2004 20:02 <REP> ..
      7 fichier(s) 2ÿ007 octets
      2 R‚p(s) 39ÿ148ÿ617ÿ728 octets libres

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 444E-6854

      R‚pertoire de C:\Program Files

      16/03/2007 23:17 <REP> .
      16/03/2007 23:17 <REP> ..
      02/02/2007 20:51 <REP> Adobe
      26/10/2006 17:22 <REP> ATI Technologies
      01/11/2006 19:37 <REP> Bethesda Softworks
      11/11/2006 10:06 <REP> BitTorrent
      01/01/2004 22:34 <REP> Common Files
      01/01/2004 20:02 <REP> ComPlus Applications
      28/10/2006 10:27 <REP> DivX
      26/10/2006 17:49 <REP> D-Tools
      25/12/2006 21:07 <REP> EA SPORTS
      26/10/2006 17:31 <REP> Easy Internet signup
      04/01/2007 18:09 <REP> Electronic Arts
      16/03/2007 19:22 <REP> eMule
      16/03/2007 19:19 <REP> Fichiers communs
      28/10/2006 11:35 <REP> FixMessenger
      01/01/2004 22:11 <REP> HP
      01/01/2004 23:19 <REP> HP Pavilion PC Help
      18/02/2007 12:02 <REP> Internet Explorer
      26/10/2006 17:23 <REP> InterVideo
      01/01/2004 22:54 <REP> iPod
      01/01/2004 22:54 <REP> iTunes
      01/01/2004 21:12 <REP> Java
      25/11/2006 13:10 <REP> KONAMI
      10/03/2007 12:13 <REP> Lavasoft
      28/10/2006 20:01 <REP> Messenger
      16/03/2007 23:17 <REP> Messenger Plus! Live
      18/11/2006 17:18 <REP> MessengerPlus! 3
      01/01/2004 20:05 <REP> microsoft frontpage
      27/10/2006 09:31 <REP> Microsoft Office
      27/10/2006 09:31 <REP> Microsoft.NET
      28/10/2006 11:58 <REP> Movie Maker
      01/01/2004 20:01 <REP> MSN
      01/01/2004 20:01 <REP> MSN Gaming Zone
      24/02/2007 14:45 <REP> MSN Messenger
      15/11/2006 20:06 <REP> MSXML 4.0
      28/10/2006 11:55 <REP> NetMeeting
      11/03/2007 11:22 <REP> Norton Internet Security Professional
      02/03/2007 17:31 <REP> Norton SystemWorks
      27/10/2006 09:36 <REP> OfficeUpdate11
      04/01/2007 14:06 <REP> OpenOffice.org 2.0
      15/12/2006 21:01 <REP> Outlook Express
      11/03/2007 11:07 <REP> PENDULO Studios
      01/01/2004 22:54 <REP> QuickTime
      26/10/2006 17:22 <REP> RecordNow!
      07/01/2007 12:09 <REP> Red Storm Entertainment
      06/12/2006 18:08 <REP> Samsung
      01/01/2004 23:27 <REP> Services en ligne
      09/12/2006 12:30 <REP> SolidDocuments
      26/10/2006 17:22 <REP> Sonic
      26/10/2006 17:37 <REP> Sports Interactive
      11/03/2007 11:24 <REP> SurfAccuracy
      11/03/2007 11:22 <REP> Symantec
      11/03/2007 11:21 <REP> SymNetDrv
      11/03/2007 11:21 <REP> third debug pile
      26/10/2006 17:31 <REP> Thomson
      16/03/2007 22:14 <REP> TrackMania Nations ESWC
      07/01/2007 11:49 <REP> Ubi Soft
      28/10/2006 10:13 <REP> VID_0E8F&PID_3013
      03/11/2006 00:53 <REP> VideoLAN
      16/03/2007 19:20 <REP> Wanadoo
      26/10/2006 17:30 <REP> Wanadoo Messager
      03/11/2006 00:53 <REP> Winamp
      18/11/2006 15:11 <REP> Windows Media Player
      28/10/2006 11:55 <REP> Windows NT
      01/11/2006 19:27 <REP> WinRAR
      25/11/2006 12:53 <REP> WinZip
      01/01/2004 20:05 <REP> xerox
      06/12/2006 18:10 <REP> XviD
      0 fichier(s) 0 octets
      69 R‚p(s) 39ÿ148ÿ613ÿ632 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.cgrcinemas.fr REG_BINARY
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ
      searchweb2.com REG_SZ
      www.searchweb2.com REG_SZ
      crazyduj.skyblog.com REG_BINARY
      nosmehdi.skyblog.com REG_BINARY
      www.football365.fr REG_BINARY
      www.jeuxvideo.com REG_BINARY
      www.alalettre.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      CurbAnteSafeData REG_SZ C:\Documents and Settings\All Users\Application Data\remotefragcurbante\forkacid.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      seekmapi REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\THIRDD~1\Eq Way.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  2. Utilisateur anonyme
     
    Fait ceci :

    Pour afficher tous les dossiers et fichiers cachés :

    Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    - Clique sur "appliquer" puis "ok"
    ------------------------------------------------------------------------

    ¤ Clic sur C:, program files et supprime ces dossiers :

    - Messenger Plus! Live
    - MessengerPlus! 3
    - third debug pile
    - SurfAccuracy

    ¤ Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

    - remotefragcurbante

    ¤ Clic sur C:\Documents and Settings\Propri‚taire\Application Data

    - third debug pile

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Télécharge et double clic sur ce fichier et accepte la fusion au registre.
    C'est pour corriger des infections laissé par l'infection
    http://www.mediafire.com/?bojtdzwjyyw

    ¤ Clic sur C:, Windows, Tasks et supprime cette ligne :
    - B762439E9609C266.job

    ¤ Clic sur démarrer, rechercher, tous les fichiers et tous les dossiers et supprime ces fichiers :

    PUSHOW**.DLL
    PUSHOW*.DLL
    cdvqis.exe

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    Redémarre le PC.
    0
  3. julien0016 Messages postés 293 Statut Membre 10
     
    merci beaucoup
    aparement plus de pages qui s'ouvre cependant je n'ais pas trouver ces fichiers : - B762439E9609C266.job
    cdvqis.exe
    et je n'ais pas pu supprimer le fichier pushow

    est -ce important ou pas?

    est-ce que je peux reinstaller msn plus ou cela n'est-il pas conseillé?

    en tout cas merci pour cette aide aussi rapide qu'efficace
    0
  4. Utilisateur anonyme
     
    Oui, tu peux réinstaller MSN + sans les sponsors.

    "et je n'ais pas pu supprimer le fichier pushow"

    As-tu essayé en mode sans echec comme indiqué ?

    ¤ Clic sur C:, Windows, Tasks et vode totalement le contenu de ce dossier ça sera plus sûr ;-)

    0