Rapport hijackthis - Page 3

Précédent
  • 1
  • 2
  • 3
  1. Max15 Messages postés 26 Statut Membre
     
    slt papyber et desolé du retard ..

    j'ai une bonne nouvelle, je n'ai plus de pub dans mes favoris ni sur les pages internet donc je voulais deja te remercié ! mais par contre depuis pas mal de temp quand j'etteind mon orinateur , j'ai souvent des mesages d'erreur de " sim chat menu content " et de " comapp WOO woo com " de quoi s'agit t'il ?
    merci de ton aide !
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu me fais la manip indiquée auparavant avec lopxpmh afin que je vérifie quelque chose et tu me postes un rapport hijack
    0
  3. Max15 Messages postés 26 Statut Membre
     
    sa me marque page introuvable quand je clique sur le lien
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    désolé, je te redonne un bon lien
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Max15 Messages postés 26 Statut Membre
     
    Rapport lopxpMH2 version 2.0 fait à 18:40:02,93 le 29/04/2007
    D:\Documents and Settings\Cambon\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est 240C-FE61

    Répertoire de D:\Documents and Settings\Administrateur\Application Data

    09/04/2007 11:30 <REP> .
    09/04/2007 11:30 <REP> ..
    09/04/2007 11:30 <REP> Identities
    09/04/2007 11:30 <REP> Macromedia
    09/04/2007 11:30 <REP> Microsoft
    09/04/2007 11:30 <REP> Real
    09/04/2007 11:30 <REP> Symantec
    09/04/2007 11:30 <REP> You've Got Pictures Screensaver
    09/04/2007 11:30 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 130 197 065 728 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est 240C-FE61

    Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

    09/04/2007 11:30 <REP> .
    09/04/2007 11:30 <REP> ..
    09/04/2007 11:30 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
    09/04/2007 11:30 <REP> ApplicationHistory
    09/04/2007 11:30 <REP> Microsoft
    09/04/2007 11:30 <REP> PowerCinema
    09/04/2007 11:30 135 fusioncache.dat
    09/04/2007 11:30 34 232 GDIPFONTCACHEV1.DAT
    09/04/2007 11:30 1 656 336 IconCache.db
    3 fichier(s) 1 690 703 octets
    6 Rép(s) 130 197 065 728 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est 240C-FE61

    Répertoire de D:\Documents and Settings\All Users\Application Data

    05/10/2005 07:17 <REP> .
    05/10/2005 07:17 <REP> ..
    05/10/2005 07:17 <REP> Adobe
    05/10/2005 07:17 <REP> AOL
    25/12/2006 11:23 <REP> Apple Computer
    11/12/2005 16:06 <REP> CanonBJ
    11/12/2005 15:53 <REP> Ciel
    05/10/2005 07:17 <REP> CyberLink
    21/04/2006 07:01 <REP> extratwotestphone
    12/09/2006 12:47 <REP> Google
    20/05/2006 14:51 <REP> McAfee
    20/05/2006 14:50 <REP> McAfee.com
    20/05/2006 14:51 <REP> McAfee.com Personal Firewall
    29/12/2005 23:55 <REP> Messenger Plus!
    05/10/2005 07:17 <REP> Microsoft
    05/10/2005 07:17 <REP> OD2
    24/03/2007 00:06 <REP> POP3Profiles
    29/12/2005 13:57 <REP> Prism
    05/10/2005 07:17 <REP> QuickTime
    05/10/2005 07:17 <REP> SBSI
    16/03/2007 14:38 <REP> Spybot - Search & Destroy
    05/10/2005 07:17 <REP> Symantec
    05/10/2005 07:17 <REP> Ulead Systems
    05/10/2005 07:17 <REP> Viewpoint
    06/07/2006 12:55 <REP> Windows Genuine Advantage
    21/08/2006 22:06 <REP> Yahoo! Companion
    05/10/2005 07:17 62 desktop.ini
    25/12/2006 14:10 1 751 QTSBandwidthCache
    2 fichier(s) 1 813 octets
    26 Rép(s) 130 197 065 728 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est 240C-FE61

    Répertoire de D:\Documents and Settings\Cambon\Application Data

    11/12/2005 15:48 <REP> .
    11/12/2005 15:48 <REP> ..
    11/12/2005 20:23 <REP> Adobe
    07/01/2006 08:31 <REP> AdobeUM
    25/12/2006 11:28 <REP> Apple Computer
    02/01/2006 20:16 <REP> ArcSoft
    15/09/2006 17:06 <REP> BitTorrent
    11/12/2005 16:15 <REP> Canon
    11/12/2005 21:02 <REP> CyberLink
    15/02/2006 14:10 <REP> Google
    27/12/2005 20:43 <REP> Help
    11/12/2005 15:48 <REP> Identities
    12/12/2005 20:09 <REP> Leadertech
    11/12/2005 15:48 <REP> Macromedia
    03/10/2006 20:40 <REP> McAfee
    20/05/2006 14:55 <REP> McAfee.com Personal Firewall
    11/12/2005 15:48 <REP> Microsoft
    11/12/2005 19:42 <REP> OD2
    11/12/2005 15:55 <REP> OFFICE One v6
    11/12/2005 15:48 <REP> Real
    08/04/2007 11:27 <REP> Screenshot Sender
    12/12/2005 20:09 <REP> Sonic
    30/12/2005 13:43 <REP> Sun
    11/12/2005 15:48 <REP> Symantec
    11/12/2005 16:39 <REP> Ulead Systems
    16/07/2006 09:57 <REP> WhenU
    11/12/2005 15:48 <REP> You've Got Pictures Screensaver
    11/12/2005 15:48 62 desktop.ini
    11/12/2005 15:55 112 sversion.ini
    11/12/2005 15:55 2 048 user60.rdb
    3 fichier(s) 2 222 octets
    27 Rép(s) 130 197 065 728 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est 240C-FE61

    Répertoire de D:\Documents and Settings\Cambon\Local Settings\Application Data

    11/12/2005 15:48 <REP> .
    11/12/2005 15:48 <REP> ..
    11/12/2005 15:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
    11/12/2005 20:23 <REP> Adobe
    25/12/2006 11:28 <REP> Apple Computer
    11/12/2005 15:48 <REP> ApplicationHistory
    12/09/2006 13:05 <REP> Google
    27/12/2005 20:43 <REP> Help
    12/12/2005 19:50 <REP> Identities
    06/02/2007 17:12 <REP> IM
    11/12/2005 15:48 <REP> Microsoft
    24/12/2005 16:26 <REP> MicroVision Applications
    30/01/2006 20:02 <REP> NFS Underground 2
    11/12/2005 15:48 <REP> PowerCinema
    27/05/2006 11:28 <REP> Shareaza
    25/11/2006 13:01 <REP> SM
    15/12/2005 22:28 <REP> WMTools Downloaded Files
    11/12/2005 20:02 123 904 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/12/2005 15:48 129 fusioncache.dat
    11/12/2005 15:48 205 336 GDIPFONTCACHEV1.DAT
    11/12/2005 15:48 1 618 602 IconCache.db
    4 fichier(s) 1 947 971 octets
    17 Rép(s) 130 197 065 728 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est 240C-FE61

    Répertoire de D:\Documents and Settings\Default User\Application Data

    05/10/2005 07:17 <REP> .
    05/10/2005 07:17 <REP> ..
    11/12/2005 15:47 <REP> Identities
    11/12/2005 15:47 <REP> Macromedia
    05/10/2005 07:17 <REP> Microsoft
    11/12/2005 15:47 <REP> Real
    11/12/2005 15:47 <REP> Symantec
    11/12/2005 15:47 <REP> You've Got Pictures Screensaver
    05/10/2005 07:17 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 130 197 065 728 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est 240C-FE61

    Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

    05/10/2005 07:17 <REP> .
    05/10/2005 07:17 <REP> ..
    11/12/2005 15:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
    11/12/2005 15:47 <REP> ApplicationHistory
    05/10/2005 07:17 <REP> Microsoft
    11/12/2005 15:47 <REP> PowerCinema
    11/12/2005 15:47 135 fusioncache.dat
    11/12/2005 15:47 34 232 GDIPFONTCACHEV1.DAT
    11/12/2005 15:47 2 699 080 IconCache.db
    3 fichier(s) 2 733 447 octets
    6 Rép(s) 130 197 065 728 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est 240C-FE61

    Répertoire de D:\Documents and Settings\LocalService\Application Data

    05/10/2005 07:17 <REP> .
    05/10/2005 07:17 <REP> ..
    21/05/2006 12:39 <REP> Macromedia
    20/05/2006 14:54 <REP> McAfee.com Personal Firewall
    05/10/2005 07:17 <REP> Microsoft
    0 fichier(s) 0 octets
    5 Rép(s) 130 197 065 728 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est 240C-FE61

    Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

    05/10/2005 07:17 <REP> .
    05/10/2005 07:17 <REP> ..
    05/10/2005 07:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 130 197 065 728 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est 240C-FE61

    Répertoire de D:\Documents and Settings\NetworkService\Application Data

    05/10/2005 07:17 <REP> .
    05/10/2005 07:17 <REP> ..
    05/10/2005 07:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 130 197 065 728 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est 240C-FE61

    Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

    05/10/2005 07:17 <REP> .
    05/10/2005 07:17 <REP> ..
    05/10/2005 07:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 130 197 065 728 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est 240C-FE61

    Répertoire de D:\Documents and Settings\Propriétaire\Application Data

    13/03/2006 22:00 <REP> .
    13/03/2006 22:00 <REP> ..
    13/03/2006 22:00 <REP> You've Got Pictures Screensaver
    0 fichier(s) 0 octets
    3 Rép(s) 130 197 065 728 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 580C-869F

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    05/10/2005 07:10 <REP> .
    05/10/2005 07:10 <REP> ..
    11/12/2005 15:47 <REP> Identities
    11/12/2005 15:47 <REP> Macromedia
    05/10/2005 07:10 <REP> Microsoft
    11/12/2005 15:47 <REP> Real
    11/12/2005 15:47 <REP> Symantec
    11/12/2005 15:47 <REP> You've Got Pictures Screensaver
    16/08/2004 18:16 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 1 976 541 184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 580C-869F

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    05/10/2005 07:10 <REP> .
    05/10/2005 07:10 <REP> ..
    11/12/2005 15:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
    11/12/2005 15:47 <REP> ApplicationHistory
    05/10/2005 07:10 <REP> Microsoft
    11/12/2005 15:47 <REP> PowerCinema
    11/12/2005 15:47 135 fusioncache.dat
    11/12/2005 15:47 34 232 GDIPFONTCACHEV1.DAT
    11/12/2005 15:47 2 699 080 IconCache.db
    3 fichier(s) 2 733 447 octets
    6 Rép(s) 1 976 541 184 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 580C-869F

    Répertoire de C:\Program Files

    29/04/2007 18:34 <REP> .
    29/04/2007 18:34 <REP> ..
    03/09/2006 12:13 <REP> 7-Zip
    23/04/2007 16:13 <REP> Activision
    21/08/2006 21:14 <REP> Adobe
    14/04/2007 13:25 <REP> ahead
    30/10/2006 18:10 <REP> Alcohol Soft
    05/10/2005 07:18 <REP> AOL 9.0
    05/10/2005 07:10 <REP> AOL Compagnon
    03/04/2007 20:34 <REP> Apple Software Update
    25/12/2006 12:59 <REP> AviSynth 2.5
    01/10/2006 12:08 <REP> BitTorrent
    11/04/2007 14:37 <REP> CCleaner
    05/10/2005 07:10 <REP> ComPlus Applications
    05/10/2005 07:10 <REP> CyberLink
    05/02/2006 21:45 <REP> DivX
    09/09/2006 10:11 <REP> EA GAMES
    09/10/2006 18:53 <REP> EA SPORTS
    27/04/2007 15:46 <REP> eMule
    16/03/2007 15:01 <REP> Fichiers communs
    05/10/2005 07:10 <REP> GMixon
    10/04/2007 20:02 <REP> Google
    11/08/2006 12:30 <REP> GTA-FR.com
    17/02/2007 12:10 <REP> IncrediMail
    17/02/2007 04:01 <REP> Internet Explorer
    27/12/2005 20:24 <REP> Inventel
    03/04/2007 20:38 <REP> iPod
    11/12/2005 15:54 <REP> ISSENDIS
    03/04/2007 20:38 <REP> iTunes
    14/11/2006 22:03 <REP> Java
    08/07/2006 17:56 <REP> Kazaa
    05/10/2005 07:10 <REP> Learn2.com
    31/12/2006 14:30 <REP> LimeWire
    06/01/2006 19:29 <REP> Logitech
    02/08/2006 16:53 <REP> Macrogaming
    25/12/2005 11:31 <REP> MC2
    20/05/2006 14:51 <REP> McAfee
    20/05/2006 14:51 <REP> McAfee.com
    05/10/2005 07:12 <REP> Messenger
    08/04/2007 11:26 <REP> Messenger Plus! Live
    05/10/2005 07:10 <REP> microsoft frontpage
    25/10/2006 11:48 <REP> Mobile Action
    05/10/2005 07:12 <REP> Movie Maker
    11/12/2005 16:17 <REP> MSN
    31/12/2005 23:50 <REP> MSN Apps
    05/10/2005 07:10 <REP> MSN Gaming Zone
    03/03/2007 12:49 <REP> MSN Messenger
    17/11/2006 16:36 <REP> MSXML 4.0
    05/10/2005 07:13 <REP> NetMeeting
    05/10/2005 07:10 <REP> Norman
    14/08/2006 14:16 <REP> OFFICE One6.5
    05/10/2005 07:13 <REP> Online Services
    17/12/2006 00:30 <REP> Outlook Express
    10/04/2007 20:07 <REP> Picasa2
    03/04/2007 20:36 <REP> QuickTime
    05/10/2005 07:10 <REP> Real
    05/10/2005 07:10 <REP> Realtek
    02/08/2006 17:03 <REP> Rockstar Games
    02/11/2006 20:11 <REP> Securitoo
    05/10/2005 07:13 <REP> Services en ligne
    07/01/2007 18:37 <REP> Shareaza
    07/01/2007 18:43 <REP> SM
    16/03/2007 15:07 <REP> Spybot - Search & Destroy
    15/01/2006 18:47 <REP> TGTSoft
    08/04/2007 11:27 <REP> TITLE LOGO KIND
    06/01/2007 17:59 <REP> Ubisoft
    05/10/2005 07:10 <REP> Ulead Systems
    25/12/2006 13:00 <REP> VideoraiPodConverter
    05/10/2005 07:10 <REP> Viewpoint
    29/04/2007 12:17 <REP> Wanadoo
    27/12/2005 20:38 <REP> Wanadoo Messager
    24/04/2007 13:33 <REP> Winamp
    05/10/2005 07:10 <REP> Windows Media Components
    15/02/2006 23:33 <REP> Windows Media Player
    05/10/2005 07:14 <REP> Windows NT
    08/02/2007 13:18 <REP> WinRAR
    18/11/2006 18:57 <REP> WMV9_VCM
    05/10/2005 07:10 <REP> xerox
    21/08/2006 21:07 <REP> Yahoo!
    0 fichier(s) 0 octets
    79 Rép(s) 1 976 537 088 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.packardbell.com REG_NONE
    www.packardbell.co.uk REG_NONE
    www.packardbell.at REG_NONE
    www.packardbell.dk REG_NONE
    www.packardbell.fi REG_NONE
    www.packardbell.fr REG_NONE
    www.packardbell.de REG_NONE
    www.packardbell.it REG_NONE
    www.packardbell.no REG_NONE
    www.packardbell.es REG_NONE
    www.packardbell.se REG_NONE
    www.packardbell.ch REG_NONE
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    testphonetransregs REG_SZ D:\Documents and Settings\All Users\Application Data\extratwotestphone\Bib Trust.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Regs Stop REG_SZ D:\DOCUME~1\Cambon\APPLIC~1\TITLEL~1\Chin Clock.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.

    1/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "testphonetransregs"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Regs Stop"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
    TITLE LOGO KIND

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    D:\Documents and Settings\All Users\Application Data \extratwotestphone
    D:\Documents and Settings\Cambon\Application Data \WhenU
    D:\Documents and Settings\Cambon\Local Settings\Application Data\TITLE LOGO KIND

    C:\Program Files \TITLE LOGO KIND

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    5/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    6/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
Précédent
  • 1
  • 2
  • 3