Rapport hijackthis
Max
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
salut à tous ! voila j'ai un probleme avec mon ordi du genre plin de pub qui s'affiche puis dans mes favoris aussi, google m'envoie sur des sites different de ma recherche etc..
Bref !
on ma dit qu'il fallait que je telecharge hijackthis pour qu'il fasse un rapport de tout se qu'il y a sur mon ordi. Alor j'ai le rapport alor est ce que quelqu'un pourrait me dire se qu'il va pas sur mon pc SVP j'envois le rapport si quelqu'un veut bien m'aider merci d'avance !
Bref !
on ma dit qu'il fallait que je telecharge hijackthis pour qu'il fasse un rapport de tout se qu'il y a sur mon ordi. Alor j'ai le rapport alor est ce que quelqu'un pourrait me dire se qu'il va pas sur mon pc SVP j'envois le rapport si quelqu'un veut bien m'aider merci d'avance !
A voir également:
- Rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
46 réponses
slt papyber et desolé du retard ..
j'ai une bonne nouvelle, je n'ai plus de pub dans mes favoris ni sur les pages internet donc je voulais deja te remercié ! mais par contre depuis pas mal de temp quand j'etteind mon orinateur , j'ai souvent des mesages d'erreur de " sim chat menu content " et de " comapp WOO woo com " de quoi s'agit t'il ?
merci de ton aide !
j'ai une bonne nouvelle, je n'ai plus de pub dans mes favoris ni sur les pages internet donc je voulais deja te remercié ! mais par contre depuis pas mal de temp quand j'etteind mon orinateur , j'ai souvent des mesages d'erreur de " sim chat menu content " et de " comapp WOO woo com " de quoi s'agit t'il ?
merci de ton aide !
tu me fais la manip indiquée auparavant avec lopxpmh afin que je vérifie quelque chose et tu me postes un rapport hijack
désolé, je te redonne un bon lien
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport lopxpMH2 version 2.0 fait à 18:40:02,93 le 29/04/2007
D:\Documents and Settings\Cambon\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Administrateur\Application Data
09/04/2007 11:30 <REP> .
09/04/2007 11:30 <REP> ..
09/04/2007 11:30 <REP> Identities
09/04/2007 11:30 <REP> Macromedia
09/04/2007 11:30 <REP> Microsoft
09/04/2007 11:30 <REP> Real
09/04/2007 11:30 <REP> Symantec
09/04/2007 11:30 <REP> You've Got Pictures Screensaver
09/04/2007 11:30 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data
09/04/2007 11:30 <REP> .
09/04/2007 11:30 <REP> ..
09/04/2007 11:30 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
09/04/2007 11:30 <REP> ApplicationHistory
09/04/2007 11:30 <REP> Microsoft
09/04/2007 11:30 <REP> PowerCinema
09/04/2007 11:30 135 fusioncache.dat
09/04/2007 11:30 34 232 GDIPFONTCACHEV1.DAT
09/04/2007 11:30 1 656 336 IconCache.db
3 fichier(s) 1 690 703 octets
6 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\All Users\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
05/10/2005 07:17 <REP> Adobe
05/10/2005 07:17 <REP> AOL
25/12/2006 11:23 <REP> Apple Computer
11/12/2005 16:06 <REP> CanonBJ
11/12/2005 15:53 <REP> Ciel
05/10/2005 07:17 <REP> CyberLink
21/04/2006 07:01 <REP> extratwotestphone
12/09/2006 12:47 <REP> Google
20/05/2006 14:51 <REP> McAfee
20/05/2006 14:50 <REP> McAfee.com
20/05/2006 14:51 <REP> McAfee.com Personal Firewall
29/12/2005 23:55 <REP> Messenger Plus!
05/10/2005 07:17 <REP> Microsoft
05/10/2005 07:17 <REP> OD2
24/03/2007 00:06 <REP> POP3Profiles
29/12/2005 13:57 <REP> Prism
05/10/2005 07:17 <REP> QuickTime
05/10/2005 07:17 <REP> SBSI
16/03/2007 14:38 <REP> Spybot - Search & Destroy
05/10/2005 07:17 <REP> Symantec
05/10/2005 07:17 <REP> Ulead Systems
05/10/2005 07:17 <REP> Viewpoint
06/07/2006 12:55 <REP> Windows Genuine Advantage
21/08/2006 22:06 <REP> Yahoo! Companion
05/10/2005 07:17 62 desktop.ini
25/12/2006 14:10 1 751 QTSBandwidthCache
2 fichier(s) 1 813 octets
26 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Cambon\Application Data
11/12/2005 15:48 <REP> .
11/12/2005 15:48 <REP> ..
11/12/2005 20:23 <REP> Adobe
07/01/2006 08:31 <REP> AdobeUM
25/12/2006 11:28 <REP> Apple Computer
02/01/2006 20:16 <REP> ArcSoft
15/09/2006 17:06 <REP> BitTorrent
11/12/2005 16:15 <REP> Canon
11/12/2005 21:02 <REP> CyberLink
15/02/2006 14:10 <REP> Google
27/12/2005 20:43 <REP> Help
11/12/2005 15:48 <REP> Identities
12/12/2005 20:09 <REP> Leadertech
11/12/2005 15:48 <REP> Macromedia
03/10/2006 20:40 <REP> McAfee
20/05/2006 14:55 <REP> McAfee.com Personal Firewall
11/12/2005 15:48 <REP> Microsoft
11/12/2005 19:42 <REP> OD2
11/12/2005 15:55 <REP> OFFICE One v6
11/12/2005 15:48 <REP> Real
08/04/2007 11:27 <REP> Screenshot Sender
12/12/2005 20:09 <REP> Sonic
30/12/2005 13:43 <REP> Sun
11/12/2005 15:48 <REP> Symantec
11/12/2005 16:39 <REP> Ulead Systems
16/07/2006 09:57 <REP> WhenU
11/12/2005 15:48 <REP> You've Got Pictures Screensaver
11/12/2005 15:48 62 desktop.ini
11/12/2005 15:55 112 sversion.ini
11/12/2005 15:55 2 048 user60.rdb
3 fichier(s) 2 222 octets
27 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Cambon\Local Settings\Application Data
11/12/2005 15:48 <REP> .
11/12/2005 15:48 <REP> ..
11/12/2005 15:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
11/12/2005 20:23 <REP> Adobe
25/12/2006 11:28 <REP> Apple Computer
11/12/2005 15:48 <REP> ApplicationHistory
12/09/2006 13:05 <REP> Google
27/12/2005 20:43 <REP> Help
12/12/2005 19:50 <REP> Identities
06/02/2007 17:12 <REP> IM
11/12/2005 15:48 <REP> Microsoft
24/12/2005 16:26 <REP> MicroVision Applications
30/01/2006 20:02 <REP> NFS Underground 2
11/12/2005 15:48 <REP> PowerCinema
27/05/2006 11:28 <REP> Shareaza
25/11/2006 13:01 <REP> SM
15/12/2005 22:28 <REP> WMTools Downloaded Files
11/12/2005 20:02 123 904 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2005 15:48 129 fusioncache.dat
11/12/2005 15:48 205 336 GDIPFONTCACHEV1.DAT
11/12/2005 15:48 1 618 602 IconCache.db
4 fichier(s) 1 947 971 octets
17 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Default User\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
11/12/2005 15:47 <REP> Identities
11/12/2005 15:47 <REP> Macromedia
05/10/2005 07:17 <REP> Microsoft
11/12/2005 15:47 <REP> Real
11/12/2005 15:47 <REP> Symantec
11/12/2005 15:47 <REP> You've Got Pictures Screensaver
05/10/2005 07:17 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
11/12/2005 15:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
11/12/2005 15:47 <REP> ApplicationHistory
05/10/2005 07:17 <REP> Microsoft
11/12/2005 15:47 <REP> PowerCinema
11/12/2005 15:47 135 fusioncache.dat
11/12/2005 15:47 34 232 GDIPFONTCACHEV1.DAT
11/12/2005 15:47 2 699 080 IconCache.db
3 fichier(s) 2 733 447 octets
6 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\LocalService\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
21/05/2006 12:39 <REP> Macromedia
20/05/2006 14:54 <REP> McAfee.com Personal Firewall
05/10/2005 07:17 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
05/10/2005 07:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\NetworkService\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
05/10/2005 07:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
05/10/2005 07:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Propriétaire\Application Data
13/03/2006 22:00 <REP> .
13/03/2006 22:00 <REP> ..
13/03/2006 22:00 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 580C-869F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
05/10/2005 07:10 <REP> .
05/10/2005 07:10 <REP> ..
11/12/2005 15:47 <REP> Identities
11/12/2005 15:47 <REP> Macromedia
05/10/2005 07:10 <REP> Microsoft
11/12/2005 15:47 <REP> Real
11/12/2005 15:47 <REP> Symantec
11/12/2005 15:47 <REP> You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 1 976 541 184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 580C-869F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/10/2005 07:10 <REP> .
05/10/2005 07:10 <REP> ..
11/12/2005 15:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
11/12/2005 15:47 <REP> ApplicationHistory
05/10/2005 07:10 <REP> Microsoft
11/12/2005 15:47 <REP> PowerCinema
11/12/2005 15:47 135 fusioncache.dat
11/12/2005 15:47 34 232 GDIPFONTCACHEV1.DAT
11/12/2005 15:47 2 699 080 IconCache.db
3 fichier(s) 2 733 447 octets
6 Rép(s) 1 976 541 184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 580C-869F
Répertoire de C:\Program Files
29/04/2007 18:34 <REP> .
29/04/2007 18:34 <REP> ..
03/09/2006 12:13 <REP> 7-Zip
23/04/2007 16:13 <REP> Activision
21/08/2006 21:14 <REP> Adobe
14/04/2007 13:25 <REP> ahead
30/10/2006 18:10 <REP> Alcohol Soft
05/10/2005 07:18 <REP> AOL 9.0
05/10/2005 07:10 <REP> AOL Compagnon
03/04/2007 20:34 <REP> Apple Software Update
25/12/2006 12:59 <REP> AviSynth 2.5
01/10/2006 12:08 <REP> BitTorrent
11/04/2007 14:37 <REP> CCleaner
05/10/2005 07:10 <REP> ComPlus Applications
05/10/2005 07:10 <REP> CyberLink
05/02/2006 21:45 <REP> DivX
09/09/2006 10:11 <REP> EA GAMES
09/10/2006 18:53 <REP> EA SPORTS
27/04/2007 15:46 <REP> eMule
16/03/2007 15:01 <REP> Fichiers communs
05/10/2005 07:10 <REP> GMixon
10/04/2007 20:02 <REP> Google
11/08/2006 12:30 <REP> GTA-FR.com
17/02/2007 12:10 <REP> IncrediMail
17/02/2007 04:01 <REP> Internet Explorer
27/12/2005 20:24 <REP> Inventel
03/04/2007 20:38 <REP> iPod
11/12/2005 15:54 <REP> ISSENDIS
03/04/2007 20:38 <REP> iTunes
14/11/2006 22:03 <REP> Java
08/07/2006 17:56 <REP> Kazaa
05/10/2005 07:10 <REP> Learn2.com
31/12/2006 14:30 <REP> LimeWire
06/01/2006 19:29 <REP> Logitech
02/08/2006 16:53 <REP> Macrogaming
25/12/2005 11:31 <REP> MC2
20/05/2006 14:51 <REP> McAfee
20/05/2006 14:51 <REP> McAfee.com
05/10/2005 07:12 <REP> Messenger
08/04/2007 11:26 <REP> Messenger Plus! Live
05/10/2005 07:10 <REP> microsoft frontpage
25/10/2006 11:48 <REP> Mobile Action
05/10/2005 07:12 <REP> Movie Maker
11/12/2005 16:17 <REP> MSN
31/12/2005 23:50 <REP> MSN Apps
05/10/2005 07:10 <REP> MSN Gaming Zone
03/03/2007 12:49 <REP> MSN Messenger
17/11/2006 16:36 <REP> MSXML 4.0
05/10/2005 07:13 <REP> NetMeeting
05/10/2005 07:10 <REP> Norman
14/08/2006 14:16 <REP> OFFICE One6.5
05/10/2005 07:13 <REP> Online Services
17/12/2006 00:30 <REP> Outlook Express
10/04/2007 20:07 <REP> Picasa2
03/04/2007 20:36 <REP> QuickTime
05/10/2005 07:10 <REP> Real
05/10/2005 07:10 <REP> Realtek
02/08/2006 17:03 <REP> Rockstar Games
02/11/2006 20:11 <REP> Securitoo
05/10/2005 07:13 <REP> Services en ligne
07/01/2007 18:37 <REP> Shareaza
07/01/2007 18:43 <REP> SM
16/03/2007 15:07 <REP> Spybot - Search & Destroy
15/01/2006 18:47 <REP> TGTSoft
08/04/2007 11:27 <REP> TITLE LOGO KIND
06/01/2007 17:59 <REP> Ubisoft
05/10/2005 07:10 <REP> Ulead Systems
25/12/2006 13:00 <REP> VideoraiPodConverter
05/10/2005 07:10 <REP> Viewpoint
29/04/2007 12:17 <REP> Wanadoo
27/12/2005 20:38 <REP> Wanadoo Messager
24/04/2007 13:33 <REP> Winamp
05/10/2005 07:10 <REP> Windows Media Components
15/02/2006 23:33 <REP> Windows Media Player
05/10/2005 07:14 <REP> Windows NT
08/02/2007 13:18 <REP> WinRAR
18/11/2006 18:57 <REP> WMV9_VCM
05/10/2005 07:10 <REP> xerox
21/08/2006 21:07 <REP> Yahoo!
0 fichier(s) 0 octets
79 Rép(s) 1 976 537 088 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
testphonetransregs REG_SZ D:\Documents and Settings\All Users\Application Data\extratwotestphone\Bib Trust.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Regs Stop REG_SZ D:\DOCUME~1\Cambon\APPLIC~1\TITLEL~1\Chin Clock.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
D:\Documents and Settings\Cambon\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Administrateur\Application Data
09/04/2007 11:30 <REP> .
09/04/2007 11:30 <REP> ..
09/04/2007 11:30 <REP> Identities
09/04/2007 11:30 <REP> Macromedia
09/04/2007 11:30 <REP> Microsoft
09/04/2007 11:30 <REP> Real
09/04/2007 11:30 <REP> Symantec
09/04/2007 11:30 <REP> You've Got Pictures Screensaver
09/04/2007 11:30 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data
09/04/2007 11:30 <REP> .
09/04/2007 11:30 <REP> ..
09/04/2007 11:30 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
09/04/2007 11:30 <REP> ApplicationHistory
09/04/2007 11:30 <REP> Microsoft
09/04/2007 11:30 <REP> PowerCinema
09/04/2007 11:30 135 fusioncache.dat
09/04/2007 11:30 34 232 GDIPFONTCACHEV1.DAT
09/04/2007 11:30 1 656 336 IconCache.db
3 fichier(s) 1 690 703 octets
6 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\All Users\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
05/10/2005 07:17 <REP> Adobe
05/10/2005 07:17 <REP> AOL
25/12/2006 11:23 <REP> Apple Computer
11/12/2005 16:06 <REP> CanonBJ
11/12/2005 15:53 <REP> Ciel
05/10/2005 07:17 <REP> CyberLink
21/04/2006 07:01 <REP> extratwotestphone
12/09/2006 12:47 <REP> Google
20/05/2006 14:51 <REP> McAfee
20/05/2006 14:50 <REP> McAfee.com
20/05/2006 14:51 <REP> McAfee.com Personal Firewall
29/12/2005 23:55 <REP> Messenger Plus!
05/10/2005 07:17 <REP> Microsoft
05/10/2005 07:17 <REP> OD2
24/03/2007 00:06 <REP> POP3Profiles
29/12/2005 13:57 <REP> Prism
05/10/2005 07:17 <REP> QuickTime
05/10/2005 07:17 <REP> SBSI
16/03/2007 14:38 <REP> Spybot - Search & Destroy
05/10/2005 07:17 <REP> Symantec
05/10/2005 07:17 <REP> Ulead Systems
05/10/2005 07:17 <REP> Viewpoint
06/07/2006 12:55 <REP> Windows Genuine Advantage
21/08/2006 22:06 <REP> Yahoo! Companion
05/10/2005 07:17 62 desktop.ini
25/12/2006 14:10 1 751 QTSBandwidthCache
2 fichier(s) 1 813 octets
26 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Cambon\Application Data
11/12/2005 15:48 <REP> .
11/12/2005 15:48 <REP> ..
11/12/2005 20:23 <REP> Adobe
07/01/2006 08:31 <REP> AdobeUM
25/12/2006 11:28 <REP> Apple Computer
02/01/2006 20:16 <REP> ArcSoft
15/09/2006 17:06 <REP> BitTorrent
11/12/2005 16:15 <REP> Canon
11/12/2005 21:02 <REP> CyberLink
15/02/2006 14:10 <REP> Google
27/12/2005 20:43 <REP> Help
11/12/2005 15:48 <REP> Identities
12/12/2005 20:09 <REP> Leadertech
11/12/2005 15:48 <REP> Macromedia
03/10/2006 20:40 <REP> McAfee
20/05/2006 14:55 <REP> McAfee.com Personal Firewall
11/12/2005 15:48 <REP> Microsoft
11/12/2005 19:42 <REP> OD2
11/12/2005 15:55 <REP> OFFICE One v6
11/12/2005 15:48 <REP> Real
08/04/2007 11:27 <REP> Screenshot Sender
12/12/2005 20:09 <REP> Sonic
30/12/2005 13:43 <REP> Sun
11/12/2005 15:48 <REP> Symantec
11/12/2005 16:39 <REP> Ulead Systems
16/07/2006 09:57 <REP> WhenU
11/12/2005 15:48 <REP> You've Got Pictures Screensaver
11/12/2005 15:48 62 desktop.ini
11/12/2005 15:55 112 sversion.ini
11/12/2005 15:55 2 048 user60.rdb
3 fichier(s) 2 222 octets
27 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Cambon\Local Settings\Application Data
11/12/2005 15:48 <REP> .
11/12/2005 15:48 <REP> ..
11/12/2005 15:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
11/12/2005 20:23 <REP> Adobe
25/12/2006 11:28 <REP> Apple Computer
11/12/2005 15:48 <REP> ApplicationHistory
12/09/2006 13:05 <REP> Google
27/12/2005 20:43 <REP> Help
12/12/2005 19:50 <REP> Identities
06/02/2007 17:12 <REP> IM
11/12/2005 15:48 <REP> Microsoft
24/12/2005 16:26 <REP> MicroVision Applications
30/01/2006 20:02 <REP> NFS Underground 2
11/12/2005 15:48 <REP> PowerCinema
27/05/2006 11:28 <REP> Shareaza
25/11/2006 13:01 <REP> SM
15/12/2005 22:28 <REP> WMTools Downloaded Files
11/12/2005 20:02 123 904 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2005 15:48 129 fusioncache.dat
11/12/2005 15:48 205 336 GDIPFONTCACHEV1.DAT
11/12/2005 15:48 1 618 602 IconCache.db
4 fichier(s) 1 947 971 octets
17 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Default User\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
11/12/2005 15:47 <REP> Identities
11/12/2005 15:47 <REP> Macromedia
05/10/2005 07:17 <REP> Microsoft
11/12/2005 15:47 <REP> Real
11/12/2005 15:47 <REP> Symantec
11/12/2005 15:47 <REP> You've Got Pictures Screensaver
05/10/2005 07:17 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
11/12/2005 15:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
11/12/2005 15:47 <REP> ApplicationHistory
05/10/2005 07:17 <REP> Microsoft
11/12/2005 15:47 <REP> PowerCinema
11/12/2005 15:47 135 fusioncache.dat
11/12/2005 15:47 34 232 GDIPFONTCACHEV1.DAT
11/12/2005 15:47 2 699 080 IconCache.db
3 fichier(s) 2 733 447 octets
6 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\LocalService\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
21/05/2006 12:39 <REP> Macromedia
20/05/2006 14:54 <REP> McAfee.com Personal Firewall
05/10/2005 07:17 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
05/10/2005 07:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\NetworkService\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
05/10/2005 07:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
05/10/2005 07:17 <REP> .
05/10/2005 07:17 <REP> ..
05/10/2005 07:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 240C-FE61
Répertoire de D:\Documents and Settings\Propriétaire\Application Data
13/03/2006 22:00 <REP> .
13/03/2006 22:00 <REP> ..
13/03/2006 22:00 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 130 197 065 728 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 580C-869F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
05/10/2005 07:10 <REP> .
05/10/2005 07:10 <REP> ..
11/12/2005 15:47 <REP> Identities
11/12/2005 15:47 <REP> Macromedia
05/10/2005 07:10 <REP> Microsoft
11/12/2005 15:47 <REP> Real
11/12/2005 15:47 <REP> Symantec
11/12/2005 15:47 <REP> You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 1 976 541 184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 580C-869F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/10/2005 07:10 <REP> .
05/10/2005 07:10 <REP> ..
11/12/2005 15:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
11/12/2005 15:47 <REP> ApplicationHistory
05/10/2005 07:10 <REP> Microsoft
11/12/2005 15:47 <REP> PowerCinema
11/12/2005 15:47 135 fusioncache.dat
11/12/2005 15:47 34 232 GDIPFONTCACHEV1.DAT
11/12/2005 15:47 2 699 080 IconCache.db
3 fichier(s) 2 733 447 octets
6 Rép(s) 1 976 541 184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 580C-869F
Répertoire de C:\Program Files
29/04/2007 18:34 <REP> .
29/04/2007 18:34 <REP> ..
03/09/2006 12:13 <REP> 7-Zip
23/04/2007 16:13 <REP> Activision
21/08/2006 21:14 <REP> Adobe
14/04/2007 13:25 <REP> ahead
30/10/2006 18:10 <REP> Alcohol Soft
05/10/2005 07:18 <REP> AOL 9.0
05/10/2005 07:10 <REP> AOL Compagnon
03/04/2007 20:34 <REP> Apple Software Update
25/12/2006 12:59 <REP> AviSynth 2.5
01/10/2006 12:08 <REP> BitTorrent
11/04/2007 14:37 <REP> CCleaner
05/10/2005 07:10 <REP> ComPlus Applications
05/10/2005 07:10 <REP> CyberLink
05/02/2006 21:45 <REP> DivX
09/09/2006 10:11 <REP> EA GAMES
09/10/2006 18:53 <REP> EA SPORTS
27/04/2007 15:46 <REP> eMule
16/03/2007 15:01 <REP> Fichiers communs
05/10/2005 07:10 <REP> GMixon
10/04/2007 20:02 <REP> Google
11/08/2006 12:30 <REP> GTA-FR.com
17/02/2007 12:10 <REP> IncrediMail
17/02/2007 04:01 <REP> Internet Explorer
27/12/2005 20:24 <REP> Inventel
03/04/2007 20:38 <REP> iPod
11/12/2005 15:54 <REP> ISSENDIS
03/04/2007 20:38 <REP> iTunes
14/11/2006 22:03 <REP> Java
08/07/2006 17:56 <REP> Kazaa
05/10/2005 07:10 <REP> Learn2.com
31/12/2006 14:30 <REP> LimeWire
06/01/2006 19:29 <REP> Logitech
02/08/2006 16:53 <REP> Macrogaming
25/12/2005 11:31 <REP> MC2
20/05/2006 14:51 <REP> McAfee
20/05/2006 14:51 <REP> McAfee.com
05/10/2005 07:12 <REP> Messenger
08/04/2007 11:26 <REP> Messenger Plus! Live
05/10/2005 07:10 <REP> microsoft frontpage
25/10/2006 11:48 <REP> Mobile Action
05/10/2005 07:12 <REP> Movie Maker
11/12/2005 16:17 <REP> MSN
31/12/2005 23:50 <REP> MSN Apps
05/10/2005 07:10 <REP> MSN Gaming Zone
03/03/2007 12:49 <REP> MSN Messenger
17/11/2006 16:36 <REP> MSXML 4.0
05/10/2005 07:13 <REP> NetMeeting
05/10/2005 07:10 <REP> Norman
14/08/2006 14:16 <REP> OFFICE One6.5
05/10/2005 07:13 <REP> Online Services
17/12/2006 00:30 <REP> Outlook Express
10/04/2007 20:07 <REP> Picasa2
03/04/2007 20:36 <REP> QuickTime
05/10/2005 07:10 <REP> Real
05/10/2005 07:10 <REP> Realtek
02/08/2006 17:03 <REP> Rockstar Games
02/11/2006 20:11 <REP> Securitoo
05/10/2005 07:13 <REP> Services en ligne
07/01/2007 18:37 <REP> Shareaza
07/01/2007 18:43 <REP> SM
16/03/2007 15:07 <REP> Spybot - Search & Destroy
15/01/2006 18:47 <REP> TGTSoft
08/04/2007 11:27 <REP> TITLE LOGO KIND
06/01/2007 17:59 <REP> Ubisoft
05/10/2005 07:10 <REP> Ulead Systems
25/12/2006 13:00 <REP> VideoraiPodConverter
05/10/2005 07:10 <REP> Viewpoint
29/04/2007 12:17 <REP> Wanadoo
27/12/2005 20:38 <REP> Wanadoo Messager
24/04/2007 13:33 <REP> Winamp
05/10/2005 07:10 <REP> Windows Media Components
15/02/2006 23:33 <REP> Windows Media Player
05/10/2005 07:14 <REP> Windows NT
08/02/2007 13:18 <REP> WinRAR
18/11/2006 18:57 <REP> WMV9_VCM
05/10/2005 07:10 <REP> xerox
21/08/2006 21:07 <REP> Yahoo!
0 fichier(s) 0 octets
79 Rép(s) 1 976 537 088 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
testphonetransregs REG_SZ D:\Documents and Settings\All Users\Application Data\extratwotestphone\Bib Trust.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Regs Stop REG_SZ D:\DOCUME~1\Cambon\APPLIC~1\TITLEL~1\Chin Clock.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
Tu vas t'en servir sans accès à internet.
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"testphonetransregs"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Regs Stop"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
TITLE LOGO KIND
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
D:\Documents and Settings\All Users\Application Data \extratwotestphone
D:\Documents and Settings\Cambon\Application Data \WhenU
D:\Documents and Settings\Cambon\Local Settings\Application Data\TITLE LOGO KIND
C:\Program Files \TITLE LOGO KIND
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
6/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
https://docs.microsoft.com/en-us/?mfr=true
Tu vas t'en servir sans accès à internet.
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"testphonetransregs"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Regs Stop"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
TITLE LOGO KIND
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
D:\Documents and Settings\All Users\Application Data \extratwotestphone
D:\Documents and Settings\Cambon\Application Data \WhenU
D:\Documents and Settings\Cambon\Local Settings\Application Data\TITLE LOGO KIND
C:\Program Files \TITLE LOGO KIND
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
6/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
