pub intempestives-CID-; bitdownload.

Question

J'ai cherché comment faire pour pour supprimé les clés du registre inutil avec CID ou bitdownload en essayant comment on l'avait dit sur un autre sujet, mon probleme c'est qu'avec lopxpv3 je n'y arrive pas, quand je lance lopxp.bat quoiqu'il arrive sa me marque: Rapport fait à 20:05:34,89 le 30/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\All Users\Application Data 09/08/2005 18:00 . 09/08/2005 18:00 .. 06/02/2007 08:19 Adobe 09/08/2005 16:40 Ahead 05/11/2005 10:11 Apple Computer 03/09/2005 12:54 BOONTY 30/03/2007 12:43 free link surf platform 04/01/2007 14:15 Google 25/01/2007 17:54 Google Updater 09/12/2005 22:42 Macromedia 02/01/2006 14:26 Macrovision 09/08/2005 18:00 Microsoft 15/09/2005 19:40 Network Associates 09/08/2005 16:33 SBSI 01/03/2006 10:24 Skype 11/09/2005 20:07 Trymedia 02/11/2005 09:35 Windows Genuine Advantage 09/08/2005 18:01 62 desktop.ini 20/02/2007 19:17 1ÿ759 QTSBandwidthCache 2 fichier(s) 1ÿ821 octets 17 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Default User\Application Data 09/08/2005 18:00 . 09/08/2005 18:00 .. 26/08/2005 19:43 Identities 09/08/2005 18:00 Microsoft 09/08/2005 18:01 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 09/08/2005 18:01 . 09/08/2005 18:01 .. 26/08/2005 19:43 ApplicationHistory 09/08/2005 16:07 Microsoft 26/08/2005 19:43 135 fusioncache.dat 26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT 26/08/2005 19:43 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 4 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 27/02/2007 23:11 . 27/02/2007 23:11 .. 01/03/2007 09:35 Google 27/02/2007 23:11 Identities 01/03/2007 09:35 Macromedia 27/02/2007 23:11 Microsoft 27/02/2007 23:11 Real 01/03/2007 11:01 vlc 27/02/2007 23:11 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data 27/02/2007 23:11 . 27/02/2007 23:11 .. 27/02/2007 23:11 ApplicationHistory 01/03/2007 09:35 Google 27/02/2007 23:11 Microsoft 27/02/2007 23:11 135 fusioncache.dat 27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT 27/02/2007 23:11 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 5 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 07/01/2007 13:12 Google 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\maman\Application Data 27/02/2007 23:14 . 27/02/2007 23:14 .. 27/02/2007 23:33 Google 27/02/2007 23:14 Identities 27/02/2007 23:45 Macromedia 27/02/2007 23:14 Microsoft 27/02/2007 23:14 Real 27/02/2007 23:14 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data 27/02/2007 23:14 . 27/02/2007 23:14 .. 27/02/2007 23:14 ApplicationHistory 27/02/2007 23:33 Google 27/02/2007 23:14 Microsoft 27/02/2007 23:14 135 fusioncache.dat 27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT 27/02/2007 23:14 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 5 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data 25/03/2007 21:20 . 25/03/2007 21:20 .. 26/03/2007 09:52 Google 25/03/2007 21:20 Identities 26/03/2007 09:53 Macromedia 25/03/2007 21:20 Microsoft 25/03/2007 21:20 Real 25/03/2007 21:20 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data 25/03/2007 21:20 . 25/03/2007 21:20 .. 25/03/2007 21:20 ApplicationHistory 26/03/2007 09:52 Google 25/03/2007 21:20 Microsoft 25/03/2007 21:20 135 fusioncache.dat 25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT 25/03/2007 21:20 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 5 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\TEMP\Application Data 30/03/2007 14:36 . 30/03/2007 14:36 .. 30/03/2007 14:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data 30/03/2007 14:36 . 30/03/2007 14:36 .. 30/03/2007 14:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data 26/08/2005 19:44 . 26/08/2005 19:44 .. 22/05/2006 17:32 ABBYY 02/10/2005 19:49 Adobe 16/10/2005 09:25 AdobeUM 05/11/2005 10:14 Apple Computer 30/03/2007 12:43 BitDownload 02/01/2006 14:37 Chessmaster Challenge 30/03/2007 12:43 creative film 04/01/2007 16:55 DivX 13/02/2007 13:27 GetRightToGo 03/01/2006 20:22 Google 10/02/2007 21:07 Hamachi 07/12/2005 18:50 Help 26/08/2005 19:44 Identities 02/03/2007 21:11 InstallShield 21/05/2006 08:14 InterVideo 25/01/2007 18:00 Lavasoft 26/08/2005 19:54 Macromedia 26/08/2005 19:44 Microsoft 22/09/2005 17:55 Microsoft Web Folders 04/01/2007 16:28 Mozilla 23/03/2006 18:36 MSNInstaller 25/01/2007 21:38 Real 01/03/2006 10:24 Skype 01/09/2005 20:05 Sun 04/01/2007 16:29 Talkback 26/08/2005 20:14 teamspeak2 25/09/2005 12:01 Visicom Media 15/02/2007 22:46 vlc 26/08/2005 19:44 62 desktop.ini 13/05/2006 18:36 10ÿ396 enigmarc.lua 15/02/2007 23:28 262 WinssCookie.txt 3 fichier(s) 10ÿ720 octets 30 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data 26/08/2005 19:44 . 26/08/2005 19:44 .. 22/05/2006 17:32 ABBYY 02/10/2005 19:49 Adobe 11/01/2006 20:39 Ahead 05/11/2005 10:14 Apple Computer 26/08/2005 19:44 ApplicationHistory 26/08/2005 20:02 Google 07/12/2005 18:50 Help 21/09/2005 16:11 Identities 26/08/2005 19:44 Microsoft 04/01/2007 16:28 Mozilla 05/10/2005 14:10 TechSmith 14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/08/2005 19:44 136 fusioncache.dat 26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT 26/08/2005 19:44 2ÿ645ÿ740 IconCache.db 4 fichier(s) 2ÿ697ÿ228 octets 13 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 09/08/2005 16:09 . 09/08/2005 16:09 .. 02/03/2007 19:10 Google 26/08/2005 19:44 Identities 09/08/2005 16:09 Microsoft 25/01/2007 18:55 Mozilla 25/01/2007 18:56 Real 09/08/2005 16:09 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 85ÿ397ÿ815ÿ296 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 09/08/2005 16:09 . 09/08/2005 16:09 .. 26/08/2005 19:44 ApplicationHistory 02/03/2007 19:10 Google 09/08/2005 16:09 Microsoft 26/08/2005 19:44 135 fusioncache.dat 26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT 2 fichier(s) 12ÿ463 octets 5 R‚p(s) 85ÿ397ÿ815ÿ296 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A672680C90EE19C0.job ÑnÖPÇ»,H«ê9Ú¯@F î < s "€!× ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e Y O H A N N J A R D I N 0 Ë ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Program Files 30/03/2007 14:27 . 30/03/2007 14:27 .. 22/05/2006 17:31 ABBYY 09/08/2005 16:36 Adobe 09/08/2005 16:41 Ahead 06/02/2007 06:39 Alwil Software 22/05/2006 17:38 ArcSoft 09/08/2005 16:38 ATI Technologies 13/02/2007 13:22 AviSynth 2.5 09/07/2004 10:13 703ÿ080 BDA.cab 19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab 19/07/2004 23:53 976ÿ020 BDAXP.cab 30/03/2007 14:27 BitDownload 04/01/2007 14:39 BoontyGames 09/08/2005 16:38 CONEXANT 17/01/2007 15:50 DeepIndex Toolbar 09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab 07/03/2007 14:16 DivX 23/04/2006 15:13 Dofus 09/07/2004 04:03 62ÿ976 DSETUP.dll 09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll 09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab 09/07/2004 05:08 472ÿ576 dxsetup.exe 02/01/2007 19:42 EA GAMES 30/03/2007 17:44 eMule 22/05/2006 17:39 EPSON 13/02/2007 13:21 eRightSoft 25/03/2007 20:39 ErrorSafe Free 06/02/2007 08:20 Fichiers communs 30/03/2007 20:05 FlashGet 13/02/2007 13:28 FLVPlayer 30/12/2006 15:20 Free 22/01/2007 21:10 Funcom 11/02/2007 13:31 Gadwin Systems 01/03/2006 13:26 GalaNet 04/02/2007 08:56 Google 28/02/2006 21:02 GUILD WARS 20/02/2007 16:31 Gunz 22/02/2007 11:28 Gunzv1 21/03/2013 20:42 Hamachi 28/03/2007 16:20 IGunz 15/02/2007 23:31 Internet Explorer 09/08/2005 16:41 InterVideo 25/09/2005 12:16 Ipswitch 19/01/2007 07:23 Java 10/09/2005 13:06 JeffProd 27/01/2007 07:33 KnightOnline 21/01/2007 11:52 453ÿ832ÿ479 KnightOnline.rar 28/01/2007 09:05 Lavasoft 26/03/2007 18:37 LegacyGamers 25/12/2006 20:56 Logitech 15/02/2007 23:07 Macrogaming 09/12/2005 22:40 Macromedia 04/03/2007 15:07 MAIET 22/07/2004 11:51 3ÿ432ÿ656 ManagedDX.CAB 23/03/2006 18:37 Messenger 20/05/2006 15:36 Micro Application 22/09/2005 17:55 microsoft frontpage 22/09/2005 17:55 Microsoft Office 16/02/2007 00:19 Microsoft Windows OneCare Live 01/02/2007 07:29 MiniBridgematic 28/03/2007 19:25 MN_Gunz 09/08/2005 16:06 Movie Maker 02/02/2007 23:21 Mozilla Firefox 02/10/2005 19:50 MP3 Player Utilities 23/03/2006 18:36 MSN 09/08/2005 16:05 MSN Gaming Zone 21/02/2007 19:32 MSN Messenger 15/02/2007 23:34 MSXML 4.0 01/03/2007 19:17 Multi_Media_France 28/02/2007 18:35 Mystical-Ninja 25/01/2006 19:13 NetmarbleJP 09/08/2005 16:06 NetMeeting 01/02/2007 08:11 Network Associates 04/01/2007 15:10 Outlook Express 15/10/2006 13:09 QuickTime 05/09/2005 18:28 Real 25/12/2006 20:57 Reality Fusion 28/01/2007 09:13 RegCleaner 13/02/2007 13:20 Replay Converter 09/08/2005 16:06 Services en ligne 03/05/2006 20:14 Silkroad 04/01/2007 15:35 Skype 22/05/2006 17:37 Smart Panel 03/05/2006 20:16 Softnyx 26/11/2005 10:12 Sony 27/02/2007 19:55 Teamspeak2_RC2 22/02/2007 19:50 TechSmith 02/01/2007 21:37 Ubisoft 15/02/2007 22:45 VideoLAN 25/09/2005 12:01 Visicom Media 20/05/2006 14:46 Wanadoo Edition 22/03/2007 08:00 WarRock 28/03/2006 09:59 Windows Live Safety Center 05/10/2005 14:11 Windows Media Components 19/02/2006 04:02 Windows Media Player 09/08/2005 16:05 Windows NT 15/02/2006 22:35 WinRAR 08/04/2006 17:17 Wolfenstein - Enemy Territory 09/08/2005 16:07 xerox 10 fichier(s) 491ÿ637ÿ231 octets 90 R‚p(s) 85ÿ397ÿ798ÿ912 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.zylomgames.com REG_BINARY 00000000 www.googlefight.com REG_BINARY www.boitastar.net REG_BINARY www.deepindex.net REG_BINARY www.flyordie.com REG_BINARY www.jeux2004.com REG_BINARY zonenxt.msn-int.com REG_BINARY zonenxt.msn-ppe.com REG_BINARY zone.msn.com REG_BINARY cgi13.igl.net REG_BINARY *.ligue9balll.com REG_BINARY *.play.yahoo.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport fait à 20:23:21,54 le 30/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\All Users\Application Data 09/08/2005 18:00 . 09/08/2005 18:00 .. 06/02/2007 08:19 Adobe 09/08/2005 16:40 Ahead 05/11/2005 10:11 Apple Computer 03/09/2005 12:54 BOONTY 30/03/2007 12:43 free link surf platform 04/01/2007 14:15 Google 25/01/2007 17:54 Google Updater 09/12/2005 22:42 Macromedia 02/01/2006 14:26 Macrovision 09/08/2005 18:00 Microsoft 15/09/2005 19:40 Network Associates 09/08/2005 16:33 SBSI 01/03/2006 10:24 Skype 11/09/2005 20:07 Trymedia 02/11/2005 09:35 Windows Genuine Advantage 09/08/2005 18:01 62 desktop.ini 20/02/2007 19:17 1ÿ759 QTSBandwidthCache 2 fichier(s) 1ÿ821 octets 17 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Default User\Application Data 09/08/2005 18:00 . 09/08/2005 18:00 .. 26/08/2005 19:43 Identities 09/08/2005 18:00 Microsoft 09/08/2005 18:01 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 09/08/2005 18:01 . 09/08/2005 18:01 .. 26/08/2005 19:43 ApplicationHistory 09/08/2005 16:07 Microsoft 26/08/2005 19:43 135 fusioncache.dat 26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT 26/08/2005 19:43 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 27/02/2007 23:11 . 27/02/2007 23:11 .. 01/03/2007 09:35 Google 27/02/2007 23:11 Identities 01/03/2007 09:35 Macromedia 27/02/2007 23:11 Microsoft 27/02/2007 23:11 Real 01/03/2007 11:01 vlc 27/02/2007 23:11 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data 27/02/2007 23:11 . 27/02/2007 23:11 .. 27/02/2007 23:11 ApplicationHistory 01/03/2007 09:35 Google 27/02/2007 23:11 Microsoft 27/02/2007 23:11 135 fusioncache.dat 27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT 27/02/2007 23:11 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 5 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 07/01/2007 13:12 Google 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\maman\Application Data 27/02/2007 23:14 . 27/02/2007 23:14 .. 27/02/2007 23:33 Google 27/02/2007 23:14 Identities 27/02/2007 23:45 Macromedia 27/02/2007 23:14 Microsoft 27/02/2007 23:14 Real 27/02/2007 23:14 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data 27/02/2007 23:14 . 27/02/2007 23:14 .. 27/02/2007 23:14 ApplicationHistory 27/02/2007 23:33 Google 27/02/2007 23:14 Microsoft 27/02/2007 23:14 135 fusioncache.dat 27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT 27/02/2007 23:14 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 5 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data 25/03/2007 21:20 . 25/03/2007 21:20 .. 26/03/2007 09:52 Google 25/03/2007 21:20 Identities 26/03/2007 09:53 Macromedia 25/03/2007 21:20 Microsoft 25/03/2007 21:20 Real 25/03/2007 21:20 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data 25/03/2007 21:20 . 25/03/2007 21:20 .. 25/03/2007 21:20 ApplicationHistory 26/03/2007 09:52 Google 25/03/2007 21:20 Microsoft 25/03/2007 21:20 135 fusioncache.dat 25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT 25/03/2007 21:20 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 5 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\TEMP\Application Data 30/03/2007 20:09 . 30/03/2007 20:09 .. 30/03/2007 20:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data 30/03/2007 20:09 . 30/03/2007 20:09 .. 30/03/2007 20:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data 26/08/2005 19:44 . 26/08/2005 19:44 .. 22/05/2006 17:32 ABBYY 02/10/2005 19:49 Adobe 16/10/2005 09:25 AdobeUM 05/11/2005 10:14 Apple Computer 30/03/2007 12:43 BitDownload 02/01/2006 14:37 Chessmaster Challenge 30/03/2007 12:43 creative film 04/01/2007 16:55 DivX 13/02/2007 13:27 GetRightToGo 03/01/2006 20:22 Google 10/02/2007 21:07 Hamachi 07/12/2005 18:50 Help 26/08/2005 19:44 Identities 02/03/2007 21:11 InstallShield 21/05/2006 08:14 InterVideo 25/01/2007 18:00 Lavasoft 26/08/2005 19:54 Macromedia 26/08/2005 19:44 Microsoft 22/09/2005 17:55 Microsoft Web Folders 04/01/2007 16:28 Mozilla 23/03/2006 18:36 MSNInstaller 25/01/2007 21:38 Real 01/03/2006 10:24 Skype 01/09/2005 20:05 Sun 04/01/2007 16:29 Talkback 26/08/2005 20:14 teamspeak2 25/09/2005 12:01 Visicom Media 15/02/2007 22:46 vlc 26/08/2005 19:44 62 desktop.ini 13/05/2006 18:36 10ÿ396 enigmarc.lua 15/02/2007 23:28 262 WinssCookie.txt 3 fichier(s) 10ÿ720 octets 30 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data 26/08/2005 19:44 . 26/08/2005 19:44 .. 22/05/2006 17:32 ABBYY 02/10/2005 19:49 Adobe 11/01/2006 20:39 Ahead 05/11/2005 10:14 Apple Computer 26/08/2005 19:44 ApplicationHistory 26/08/2005 20:02 Google 07/12/2005 18:50 Help 21/09/2005 16:11 Identities 26/08/2005 19:44 Microsoft 04/01/2007 16:28 Mozilla 05/10/2005 14:10 TechSmith 14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/08/2005 19:44 136 fusioncache.dat 26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT 26/08/2005 19:44 1ÿ662ÿ862 IconCache.db 4 fichier(s) 1ÿ714ÿ350 octets 13 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 09/08/2005 16:09 . 09/08/2005 16:09 .. 02/03/2007 19:10 Google 26/08/2005 19:44 Identities 09/08/2005 16:09 Microsoft 25/01/2007 18:55 Mozilla 25/01/2007 18:56 Real 09/08/2005 16:09 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 09/08/2005 16:09 . 09/08/2005 16:09 .. 26/08/2005 19:44 ApplicationHistory 02/03/2007 19:10 Google 09/08/2005 16:09 Microsoft 26/08/2005 19:44 135 fusioncache.dat 26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT 2 fichier(s) 12ÿ463 octets 5 R‚p(s) 85ÿ395ÿ836ÿ928 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A672680C90EE19C0.job ÑnÖPÇ»,H«ê9Ú¯@F î < s "€!× ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e Y O H A N N J A R D I N 0 Ë ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Program Files 30/03/2007 14:27 . 30/03/2007 14:27 .. 22/05/2006 17:31 ABBYY 09/08/2005 16:36 Adobe 09/08/2005 16:41 Ahead 06/02/2007 06:39 Alwil Software 22/05/2006 17:38 ArcSoft 09/08/2005 16:38 ATI Technologies 13/02/2007 13:22 AviSynth 2.5 09/07/2004 10:13 703ÿ080 BDA.cab 19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab 19/07/2004 23:53 976ÿ020 BDAXP.cab 30/03/2007 14:27 BitDownload 04/01/2007 14:39 BoontyGames 09/08/2005 16:38 CONEXANT 17/01/2007 15:50 DeepIndex Toolbar 09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab 07/03/2007 14:16 DivX 23/04/2006 15:13 Dofus 09/07/2004 04:03 62ÿ976 DSETUP.dll 09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll 09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab 09/07/2004 05:08 472ÿ576 dxsetup.exe 02/01/2007 19:42 EA GAMES 30/03/2007 17:44 eMule 22/05/2006 17:39 EPSON 13/02/2007 13:21 eRightSoft 25/03/2007 20:39 ErrorSafe Free 06/02/2007 08:20 Fichiers communs 30/03/2007 20:07 FlashGet 13/02/2007 13:28 FLVPlayer 30/12/2006 15:20 Free 22/01/2007 21:10 Funcom 11/02/2007 13:31 Gadwin Systems 01/03/2006 13:26 GalaNet 04/02/2007 08:56 Google 28/02/2006 21:02 GUILD WARS 20/02/2007 16:31 Gunz 22/02/2007 11:28 Gunzv1 21/03/2013 20:42 Hamachi 28/03/2007 16:20 IGunz 15/02/2007 23:31 Internet Explorer 09/08/2005 16:41 InterVideo 25/09/2005 12:16 Ipswitch 19/01/2007 07:23 Java 10/09/2005 13:06 JeffProd 27/01/2007 07:33

Utilisateur anonyme · Answer

salut à toi,
faits toujours ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html

yohannj · Answer

et pour les CID (et autre chose qui m'embete un peu et qui m'ouvre 40 page de suite de site qui n'existe pas et qui, quand il y en a trop, m'empeche de faire clic droit et fermer toutes les pages(seule façon de les enlever car avec la croix ou fichier-->fermer, la page reviens))

quelqu'un pourrais m'aider (pour les CID principalement l'autre ne viens plus souvent, la il a fait réapparition mais depuis a peu près 2-3 semaines il n'est pas intervenu)

Utilisateur anonyme · Answer

as-tu fait la procédure ?

yohannj · Answer

non ce n'est toujours pas, j'ai toujours des CID qui s'affiche.

Utilisateur anonyme · Answer

Réponds directement à ma question, on va gagner du temps stp.
--------------------------------------------------------------------------
as-tu fait ceci ?

salut à toi,
faits toujours ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html

yohannj · Answer

Oui je l'ai fait (désolé de ne pas avoir répondu...) et cela ne marche toujours pas.

Utilisateur anonyme · Answer

Bien faits ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

yohannj · Answer

voila le message que j'ai:

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\service.exe
C:\Program Files\MSN Messenger\MSNP13Downgrader.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2453609 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [service.exe] C:\WINDOWS\service.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: MSNP13 Downgrader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\DEEPIN~1	oolbar.dll/GoRSDN.dll.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6FC19219-C47E-4880-9A79-D218A1C374F9} - http://file.netmarble.jp/Control/NMJTransX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Utilisateur anonyme · Answer

Coches et fix ceci:
(scan seul hijackthis)
----------------------------------------------------
 	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
 	O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2453609 14
 	O4 - HKCU\..\Run: [service.exe] C:\WINDOWS\service.exe
 	O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\DEEPIN~1	oolbar.dll/GoRSDN.dll.htm
Inconnu
	O16 - DPF: {6FC19219-C47E-4880-9A79-D218A1C374F9} - http://file.netmarble.jp/Control/NMJTransX.cab
----------------------------------------------------------------------------

yohannj · Answer

je viens de le faire merci beaucoup, bon maintenent si sa ne marche toujours pas...


enfin bon il devrait plus que me rester mon petit cheval de troie mais bon celui la, l'aide serait trop longue a demander car je ne peut même pas installer d'antivirus...



Bon en tout cas merci beaucoup j'espère que je n'aurais plus de problème de CID maintenent^^

Utilisateur anonyme · Answer

croisons les doigts...

yohannj · Answer

et bien non, je viens d'avoir un CID (bon sa fait quand même moins qu'avant, largement moins qu'avant) mais j'en ai encore... as tu une autre solution?

Utilisateur anonyme · Answer

Essayes de faire ceci
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-netoyage-de-sa.html
et choisis ceci:
Nettoyer sa base de registre avec RegSeeker dans la page

Lyonnais92 · Answer

Bonsoir,

sur Flashget, voir l'avis de sebsauvage ici :
flashget cydoor

Pour Cid, philo, tu fais une petite recherche sur le site en cherchant cid.

La source des ennuis, c'est bitdownload. Le mécanisme de réinfection est dans C:\WINDOWS	asks 


C:\WINDOWS\Tasks\A672680C90EE19C0.job 

Bonne suite

yohannj · Answer

Je voit toujours des CID...

Lyonnais je n'ai rien dans task.

Utilisateur anonyme · Answer

En 1:
installes Mozilla-firefox, tu as trois instances de Iexplorer de démarrées.
Regarde ici le lien, et le pourquoi:

https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
-----------------------------------------------------------------
Ensuite, stoppe le processus de C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
Faire ctrl+alt+delete
onglet processus, tu le stoppes.
-------------------------------------------------------------
ensuite tu enlèves ceci  (décocher) avec spyboot:

C:\WINDOWS\system32\cisvc.exe 
ainsi que :
GoogleUpdaterService.exe 

regardes ici:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html

--------------------------------------------------------
Ensuite en ce qui  concernne cette ligne:
C:\WINDOWS\system32\cisvc.exe 
même chose avec ctrl+alt+delete
onglet processus, tu l'arrêtes.
INFO:
----------------
cisvc est  le service d'indexation qui crée un catalogue des fichiers présents sur le PC.
 Ce service est très gourmand en ressource (jusqyue 100%) lors de l'indexation il rend l'accès aux fichiers plus rapide lorsqu'il est à l'arrêt et que le fichier en question est présent dans le catalogue.
En pratique, la différence n'est pas notoire !
Perso j'ai désactiver....l'ordi se porte pas plus mal, et le disque dur arrête de s'agiter quand l'ordi est au repos depuis quelques temps!
Faut qu'il respire quand-même !
Pour arrêter le processus ou en modifier ses propriétés.
Sous XP:
------------------>
faire un clique droit sur Poste de Travail,  
clique gauche sur Gérer
descendre sur Services et applications.
descendre sur Services
descendre sur Service d'indexation et faire un clique droit dessus
descendre et faire un clique gauche sur Propriétés
Il est alors possible de modifier les caractéristiques de démarrage du processus, stoppe le service.
De plus, tant que tu es là, désactives aussi ceci:
GoogleUpdaterService.exe 
regarde ici:
https://www.hiboox.com#gd
----------------------------------------------------------------------------
fais déjà ça.
reposte un log Hijackthis (HJT) quand tu as fait ça .

yohannj · Answer

au lieu de mozzila, on ma parlé de opera je peut le prendre a ton avis ou pas?

a voir la fiche ici: https://www.clubic.com/telecharger-fiche9491-opera-8.html

Utilisateur anonyme · Answer

choisi Mozilla-firefox.
------------------------------------------------------------
Quand tu auras fait ce que je t'ai demandé, on s'occupera de ceci:
c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e

Utilisateur anonyme · Answer

tu as fini de faire le <16> ?

yohannj · Answer

Désoler pour le temps, je n'ai pas fait l'étape de spybot car après l'avoir installé, l'icône spybot.exe n'existe pas.





Logfile of HijackThis v1.99.1
Scan saved at 09:58:14, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Valve\Steam\Steam.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\MSN Messenger\MSNP13Downgrader.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: MSNP13 Downgrader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Utilisateur anonyme · Answer

regarde si tu trouves le programme avec explorer (program files/Spybot- Search & Destroy/SpybotSD.exe
Si tu le trouves renommes-le: ex NewSpybot.exe

yohannj · Answer

non il y est pas et d'ailleurs quand j'y vais après l'avoir installé y'a 2 fichiers qui partent tout seul (dont un qui s'appelle update)

Utilisateur anonyme · Answer

jamais vu un truc pareil !
Essayes de faire l'install en mode sans échec ?

yohannj · Answer

bon je vais re test car pour un autre problème pendant 3 heure j'ai eu AVG qui a supprimmé une centaine d'objet xD

yohannj · Answer

édit: en faite je viens d'essayé d'installer spybot, sa a marché mais y'avait déjà plus le programme que tu voulzis que je décoche.

Puisque j'ai utilisé AVG je me suis dit que cela avait surement changé donc j'ai refais hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 09:20:27, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Valve\Steam\Steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\MSN Messenger\MSNP13Downgrader.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: MSNP13 Downgrader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Utilisateur anonyme · Answer

tout ceci peut-être viré du démarrage de l'ordi.
--------------------------------------------------------------------
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: MSNP13 Downgrader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? 
----------------------------------------------------------------------------
fais ça avec spybot:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
reposte ensuite un log HJT.

yohannj · Answer

bon
j'ai supprimé gadwin sprintscreen car il se remettait automatiquement au démarrage et j'ai laissé AVG antispyware qui se remettait automatiquement.

Voila le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:03:07, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: MSNP13 Downgrader.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O4 - Global Startup: Reality Fusion GameCam SE.lnk.disabled
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Utilisateur anonyme · Answer

j'ai laissé AVG antispyware .
Pas une bonne idée.
Il n'a rien à faire au démarrage, c'est juste un outil de scan.
Il faut le désinstaller/réinstaller et décocher la case à l'install de démarrage avec l'ordi.
De toute façon la protection résidente n'existe pas dans la version gratuite, ça te prend de la ressource pour rien !
-------------------------------------------------------------
LOL...où est ton anti-virus ?
Où est ton fire-wall ?

yohannj · Answer

bah disons que pendant 1 an j'ai pas eu internet et quand je l'ai eu j'y ai pas pensé tout de suite, j'y ai pensé 2 semaines plus tard et c'était trop tard :X et la je vais gardé AVG en attendant qu'on m'enlève le virus après j'irai de version d'évaluation d'antivirus en version d'évaluation :p


et pour AVG je ne peut pas changer le lancement, c'est automatique.

Utilisateur anonyme · Answer

Pas possible...
"et pour AVG je ne peut pas changer le lancement, c'est automatique."
----------------------------------------------------------
Désinstalles-le.
-----------------------------
Ensuite: "j'y ai pas pensé tout de suite, "
Bon...n'épiloguons-pas...^^
ça m'est arrivé d'avoir un PC infecté avec "blaster " en moins de deux minutes de connection...et encore sans le NET !!!
Tu as eu de la chance, deux semaines !!!!


AVG...n'est pas un anti-virus !
-----------------------------------------------------------------
Ensuite--------->
lis et FAITS  IMPERATIVEMENT ce qui est indiqué ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
---------------------------------------------------
Quand tu auras fait ce qui indiqué, pour voir si tout est ok de coté refaits un log Hijackthis.....
je dois trouver Avast+Kerio ou Zone alarm
+ download les outils classiques. (Spybot,Ad-Aware,AFT-cleaner)

Utilisateur anonyme · Answer

Bonjour à TLM

....Dites que pensez vous déjà dans un premier temps de supprimer la première infection totalement, soit LOP ( liée avec les sponsors de MSNPlus!3, et autres)
...Le rapport LOP donné par notre ami Yohannj, est incomplet!!

Si tu le souhaites prends ce lien :

 Télécharge lopxpMH http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier [b]lopxpMH.bat[/b]. Poste le contenu du rapport qui va s'ouvrir.

Cordialement

Utilisateur anonyme · Answer

ok
j'attends fire-wall et l'anti-virus....
Il aurais fait donc ceci ?
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
je ne vois pas la R1 dans Hijackthis ?
-----------------------------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.orkabsjvmoaybwzpodrk.com/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFSd4...
--------------------------------------------------------
Il ya ceci:
"Recherche des taches planifiées dans C:\WINDOWS	asks


C:\WINDOWS\Tasks\A672680C90EE19C0.job
 ÑnÖPÇ»,H«ê9Ú¯@F î <
s  "€!×    ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e  Y O H A N N J A R D I N   0 Ë 
-------------------------------------------------------------
faudrait faire Démarrer/Exécuter/cmd
et taper ceci:
del /a C:\WINDOWS\Tasks\A672680C90EE19C0.job
-------------------------------------------------
Ensuite 
----------------------------------
1/Telecharger ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecter d'Internet et fermer tout les programmes en cours.

 Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider 
 Exécuter cleanup
----------------------------------------------
regardes si tu trouves :
 F r a g S p a m L o c k s . e x e
dans ton PC?

Utilisateur anonyme · Answer

Hello TLM

...C'est pas comme cela que vous arriverez à supprimer cette infection LOP
...Le rapport LOP ( publié ),  est incomplet (  mauvais lien dès le départ de la désinfection )

Cordialement

Utilisateur anonyme · Answer

salut   evasion600,
tu préconise quoi stp ?

Lyonnais92 · Answer

Salut evasion600,

tu as testé ton lien avant de le proposer ?

Cordialement

Lyonnais92 · Answer

Re,

On a à peu près toutes les infos pour éradiquer le Cid dans le log du début (contrairement à ce que pense evasion600).

Il manque les 2 lignes 04 dans le log hijackthis que yohannj a probablement "fixé" en cherchant à dupliquer une méthode de désinfection comme il le dit au début.

La source de l'infection n'est pas MSN plus! ou un successeur coimme le croit evasion600 mais bitdownload. Ce qui fixe le jour et l'heure de l'infection :  30/03/2007 14:27 <REP> BitDownload

A partir de la, on peut identifier, en plus de bitdownload les 2 répertoires créés (éventuellement plus si ils sont clonés);

Ma seule incertitude porte sur le job de réinfection que johannj ne trouve pas. 

Pour cela, tu détruits tout ce que tu as téléchargé", extrait et créé de lopxp et tu fais ça :

Télécharge lopxp 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse. 

Bonne suite
 --
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Utilisateur anonyme · Answer

Re ....

Bien sur , je suis helper  sur PCA Sécurité ( Evasion60 )

...Le rapport LOP, donné par notre ami Yohannj, est incomplet
Si il veut bien, qu'il prenne mon lien, et poster son rapport


mais bitdownload. Ce qui fixe le jour et l'heure de l'infection : 30/03/2007 14:27 <REP> BitDownload 

...et bien au lieu de me critiquer, tu aurais dû dès le départ , il y a 5 jours, lui faire supprimer ce sous répertoire ( via afficher les dossiers/fichiers cachés--->plus d'autres liés )
...de plus pour ta formation, ou info, en désinfection, saches que la datte, et l'heure d'un log LOP, ou autres, n'ai pas la  solution --->il y a d'autres indices à connaitre


Amicalement

Lyonnais92 · Answer

Bonsoir,

je ne veux pas faire monter la tension entre helpeur, mais je réitère, as tu testé ton lien ?

Le lien est mort autour du 18 mars.

Exact que le jour et l'heure  doivent être regardés avec prudence. Dans le cas d'espèce, je ne crois pas qu'il y ait de signes antérieurs.

Mais, comme il le dit dans le post initial , yohannj a fixé les lignes révélatrices dans le log hijuackthis. Elles manquent aussi dans le rapport lopxp. C'est pour cela qu'il est incomplet, pas à cause de la version de lopxp utilisée.

Cordialement.

Utilisateur anonyme · Answer

Re Lyonnais92

...le lien fonctionne, je m'en sers tous les jours sur PCA, et viens de te tester, il y a 3 mn--->aucun problème ?

...justement il ne faut pas "fixer les lignes avant", mais passer par un bon utilitaire ( LOP )

...si tu fixes avec HJT, les popups restent, ainsi que d'autres entrées " registre", et d'autres, qui ne seront jamais supprimé, donc infection tjrs latente, et présente

Amicalement / Bonne nuit, je vais dormir

Lyonnais92 · Answer

Re,

au post 33 tu as mis ce lien :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

il est mort

le lien vivant est :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

C'est d'ailleurs celui qui figure dans l'outil de lazzzy et narco4 (genproc).

D'ailleurs, il n'y a qu'à aller voir ici : https://forum.pcastuces.com/sujet.asp?f=25&s=30581

Pour ce qui est de ne pas fixer les lignes avant d'avoir eu un rapport lop, certes. Mais encore faut-il qu'on ait le choix. Sur ce post, on ne l'a pas eu.
@+

yohannj · Answer

et bien j'ai lopxpv3 (enfin y'a que lopxp qui est le fichier de commande je n'ai rien eu d'autre)

mais je peut le télécharger je pense.

Sinon la j'ai supprimé quelques infection.


p.s. depuis que j'utilise firefox (et que je l'ai mis comme navigateur par défaut), je ne l'avais pas remarqué mais je n'ai plus de CID... enfin bon la j'ai réussie a ne pas afficher AVG je te fait un scan avec HJT au cas ou il y aurait encore quelques chose qui pourrait gêner, je n'ai que le bouton ATI, le volume et le bouton pour enlever le périphérique en bas a droite.

Logfile of HijackThis v1.99.1
Scan saved at 07:39:40, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - Startup: MSNP13 Downgrader.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O4 - Global Startup: Reality Fusion GameCam SE.lnk.disabled
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Utilisateur anonyme · Answer

Bonjour à tous et bon Dimanche de Pâque,

je me permet de confirmer ce que le Lyonnais dit, à savoir;
--------------------------------->
au post 33 tu as mis ce lien :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

il est mort (je confirme)

le lien vivant est : (je confirme)
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip 
--------------------------------------------------------------------------------
ça me paraît d'une évidence limpide---->
"Mais encore faut-il qu'on ait le choix. Sur ce post, on ne l'a pas eu. "
-----------------------------------------------------------------------------
la question est que faisons-nous à ce point, soyons constructif:
je proposais d'éliminer ce job :
----------------------------------------------------------------

"Recherche des taches planifiées dans C:\WINDOWS	asks


C:\WINDOWS\Tasks\A672680C90EE19C0.job
 ÑnÖPÇ»,H«ê9Ú¯@F î <
s  "€!×    ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e  Y O H A N N J A R D I N   0 Ë
-------------------------------------------------------------
faudrait faire Démarrer/Exécuter/cmd
et taper ceci:
del /a C:\WINDOWS\Tasks\A672680C90EE19C0.job 
-------------------------------------------------------
Ensuite je proposais de faire la recherche de ceci:
 F r a g S p a m L o c k s . e x e 
existe oui/non ?
------------------------------------------
Ensuite faire un clean-up.

Perso ça ne m'a pas l'air d'être une mauvaise chose, dans la situation ?
Si vous avez des suggestions, allons-y.
En attendant je suggère donc à notre ami yohannj  de faire ça dans un premier temps
----------------------------------------

yohannj · Answer

-------------------------------------------------------------
faudrait faire Démarrer/Exécuter/cmd
et taper ceci:
del /a C:\WINDOWS\Tasks\A672680C90EE19C0.job

Fait (sa ma proposé a nouveau de fait c:/documents and settings/ donc je pense que c'est bon car au niveau de cmd je n'ai jamais essayer de connaitre ce que c'est)
-------------------------------------------------------
Ensuite je proposais de faire la recherche de ceci:
F r a g S p a m L o c k s . e x e
existe oui/non ?

il n'existe pas (enfin il n'est pas trouvé dans le lecteur C)
------------------------------------------
Ensuite faire un clean-up.

je le fais avec CCleaner? ou j'utilise regcleaner?

Utilisateur anonyme · Answer

re,
donc si je t'ai suivi tu as supprimé le job---> A672680C90EE19C0.job 
en faisant:
 cmd
del /a C:\WINDOWS\Tasks\A672680C90EE19C0.job 
-------------------------------------------------------------------------
et tu n'as pas trouvé : "F r a g S p a m L o c k s . e x e"
----------------------------------------------------------------------------
vérifies bien que :

 Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
Exécuter cleanup 
https://www.cnetfrance.fr/telecharger/complete-cleanup-11002458s.htm

Utilisateur anonyme · Answer

Pas de soucis pour ça...ça arrive à tous.

Lyonnais92 · Answer

Bonsoir

à virer si ils existent encore sur l'ordi  les dossiers suivants :
C:\Documents and Settings\All Users\Application Data\free link surf platform

C:\Documents and Settings\YOHANN JARDIN\Application Data\BitDownload 

C:\Documents and Settings\YOHANN JARDIN\Application Data\creative film 

C:\Program Files\BitDownload 


Que les pubs ne s'affichent pas sous Mozilla ne signifie pas l'absence de l'infection. Hélas.
@+

yohannj · Answer

J’ai trouvé FRAG SPAM LOCKS.EXE-2539173B.pf     je le supprime non?


Pour lyonnais, 3 des 4 fichiers que tu ma dit étais encore la, je l’ai ai supprimé :S je comprend pourquoi on dit que quand on désinstalle, il reste toujours des fichiers dans la base de donné et des fichiers que l’on peut encore trouver directement…

Pour lopxp le rapport est ici : http://www.megaupload.com/?d=O07600BC

Pour cleaner C fait voilà l’image :

http://img108.imageshack.us/img108/1851/cleanupxn0.jpg

Utilisateur anonyme · Answer

Bonjour à tous, je colle ton rapport, ça va éviter d'attrendre 45 secondes et de passer le fichier à l'anti-virus. Mais, l'intention était louable, mais c'est plus facile pour les autres helpeurs comme ça. --------------------------------------------- repère l'endroit où il est actuellement , note le. crée un dossier dans c: est_virus déplace le " SPAM LOCKS.EXE-2539173B.pf" dedans ensuite: vas à cette adresse: http://www.virustotal.com/en/virustotalx.html cible ce fichier avec [parcourir] tout en haut de la page ! puis tu l'envoyes avec send colles le rapport ensuite tu renommes la chose SPAM LOCKS.EXE-2539173B.p------> SPAM LOCKS_EXE-2539173B.old tu dis: "S je comprend pourquoi on dit que quand on désinstalle, il reste toujours des fichiers dans la base de donné et des fichiers que l’on peut encore trouver directement… " affirmatif, utilise déjà Suppres plus pour désinstallé tes programmes, ensuite un coup de regcleaner. https://www.pcastuces.com/logitheque/utilitaires.asp Rapport fait à 20:05:34,89 le 30/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\All Users\Application Data 09/08/2005 18:00 . 09/08/2005 18:00 .. 06/02/2007 08:19 Adobe 09/08/2005 16:40 Ahead 05/11/2005 10:11 Apple Computer 03/09/2005 12:54 BOONTY 30/03/2007 12:43 free link surf platform 04/01/2007 14:15 Google 25/01/2007 17:54 Google Updater 09/12/2005 22:42 Macromedia 02/01/2006 14:26 Macrovision 09/08/2005 18:00 Microsoft 15/09/2005 19:40 Network Associates 09/08/2005 16:33 SBSI 01/03/2006 10:24 Skype 11/09/2005 20:07 Trymedia 02/11/2005 09:35 Windows Genuine Advantage 09/08/2005 18:01 62 desktop.ini 20/02/2007 19:17 1ÿ759 QTSBandwidthCache 2 fichier(s) 1ÿ821 octets 17 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Default User\Application Data 09/08/2005 18:00 . 09/08/2005 18:00 .. 26/08/2005 19:43 Identities 09/08/2005 18:00 Microsoft 09/08/2005 18:01 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 09/08/2005 18:01 . 09/08/2005 18:01 .. 26/08/2005 19:43 ApplicationHistory 09/08/2005 16:07 Microsoft 26/08/2005 19:43 135 fusioncache.dat 26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT 26/08/2005 19:43 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 4 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 27/02/2007 23:11 . 27/02/2007 23:11 .. 01/03/2007 09:35 Google 27/02/2007 23:11 Identities 01/03/2007 09:35 Macromedia 27/02/2007 23:11 Microsoft 27/02/2007 23:11 Real 01/03/2007 11:01 vlc 27/02/2007 23:11 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data 27/02/2007 23:11 . 27/02/2007 23:11 .. 27/02/2007 23:11 ApplicationHistory 01/03/2007 09:35 Google 27/02/2007 23:11 Microsoft 27/02/2007 23:11 135 fusioncache.dat 27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT 27/02/2007 23:11 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 5 R‚p(s) 85ÿ397ÿ827ÿ584 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 07/01/2007 13:12 Google 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\maman\Application Data 27/02/2007 23:14 . 27/02/2007 23:14 .. 27/02/2007 23:33 Google 27/02/2007 23:14 Identities 27/02/2007 23:45 Macromedia 27/02/2007 23:14 Microsoft 27/02/2007 23:14 Real 27/02/2007 23:14 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data 27/02/2007 23:14 . 27/02/2007 23:14 .. 27/02/2007 23:14 ApplicationHistory 27/02/2007 23:33 Google 27/02/2007 23:14 Microsoft 27/02/2007 23:14 135 fusioncache.dat 27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT 27/02/2007 23:14 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 5 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data 25/03/2007 21:20 . 25/03/2007 21:20 .. 26/03/2007 09:52 Google 25/03/2007 21:20 Identities 26/03/2007 09:53 Macromedia 25/03/2007 21:20 Microsoft 25/03/2007 21:20 Real 25/03/2007 21:20 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data 25/03/2007 21:20 . 25/03/2007 21:20 .. 25/03/2007 21:20 ApplicationHistory 26/03/2007 09:52 Google 25/03/2007 21:20 Microsoft 25/03/2007 21:20 135 fusioncache.dat 25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT 25/03/2007 21:20 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 5 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ397ÿ823ÿ488 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\TEMP\Application Data 30/03/2007 14:36 . 30/03/2007 14:36 .. 30/03/2007 14:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data 30/03/2007 14:36 . 30/03/2007 14:36 .. 30/03/2007 14:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data 26/08/2005 19:44 . 26/08/2005 19:44 .. 22/05/2006 17:32 ABBYY 02/10/2005 19:49 Adobe 16/10/2005 09:25 AdobeUM 05/11/2005 10:14 Apple Computer 30/03/2007 12:43 BitDownload 02/01/2006 14:37 Chessmaster Challenge 30/03/2007 12:43 creative film 04/01/2007 16:55 DivX 13/02/2007 13:27 GetRightToGo 03/01/2006 20:22 Google 10/02/2007 21:07 Hamachi 07/12/2005 18:50 Help 26/08/2005 19:44 Identities 02/03/2007 21:11 InstallShield 21/05/2006 08:14 InterVideo 25/01/2007 18:00 Lavasoft 26/08/2005 19:54 Macromedia 26/08/2005 19:44 Microsoft 22/09/2005 17:55 Microsoft Web Folders 04/01/2007 16:28 Mozilla 23/03/2006 18:36 MSNInstaller 25/01/2007 21:38 Real 01/03/2006 10:24 Skype 01/09/2005 20:05 Sun 04/01/2007 16:29 Talkback 26/08/2005 20:14 teamspeak2 25/09/2005 12:01 Visicom Media 15/02/2007 22:46 vlc 26/08/2005 19:44 62 desktop.ini 13/05/2006 18:36 10ÿ396 enigmarc.lua 15/02/2007 23:28 262 WinssCookie.txt 3 fichier(s) 10ÿ720 octets 30 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data 26/08/2005 19:44 . 26/08/2005 19:44 .. 22/05/2006 17:32 ABBYY 02/10/2005 19:49 Adobe 11/01/2006 20:39 Ahead 05/11/2005 10:14 Apple Computer 26/08/2005 19:44 ApplicationHistory 26/08/2005 20:02 Google 07/12/2005 18:50 Help 21/09/2005 16:11 Identities 26/08/2005 19:44 Microsoft 04/01/2007 16:28 Mozilla 05/10/2005 14:10 TechSmith 14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/08/2005 19:44 136 fusioncache.dat 26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT 26/08/2005 19:44 2ÿ645ÿ740 IconCache.db 4 fichier(s) 2ÿ697ÿ228 octets 13 R‚p(s) 85ÿ397ÿ819ÿ392 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 09/08/2005 16:09 . 09/08/2005 16:09 .. 02/03/2007 19:10 Google 26/08/2005 19:44 Identities 09/08/2005 16:09 Microsoft 25/01/2007 18:55 Mozilla 25/01/2007 18:56 Real 09/08/2005 16:09 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 85ÿ397ÿ815ÿ296 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 09/08/2005 16:09 . 09/08/2005 16:09 .. 26/08/2005 19:44 ApplicationHistory 02/03/2007 19:10 Google 09/08/2005 16:09 Microsoft 26/08/2005 19:44 135 fusioncache.dat 26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT 2 fichier(s) 12ÿ463 octets 5 R‚p(s) 85ÿ397ÿ815ÿ296 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A672680C90EE19C0.job ÑnÖPÇ»,H«ê9Ú¯@F î < s "€!× ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e Y O H A N N J A R D I N 0 Ë ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Program Files 30/03/2007 14:27 . 30/03/2007 14:27 .. 22/05/2006 17:31 ABBYY 09/08/2005 16:36 Adobe 09/08/2005 16:41 Ahead 06/02/2007 06:39 Alwil Software 22/05/2006 17:38 ArcSoft 09/08/2005 16:38 ATI Technologies 13/02/2007 13:22 AviSynth 2.5 09/07/2004 10:13 703ÿ080 BDA.cab 19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab 19/07/2004 23:53 976ÿ020 BDAXP.cab 30/03/2007 14:27 BitDownload 04/01/2007 14:39 BoontyGames 09/08/2005 16:38 CONEXANT 17/01/2007 15:50 DeepIndex Toolbar 09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab 07/03/2007 14:16 DivX 23/04/2006 15:13 Dofus 09/07/2004 04:03 62ÿ976 DSETUP.dll 09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll 09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab 09/07/2004 05:08 472ÿ576 dxsetup.exe 02/01/2007 19:42 EA GAMES 30/03/2007 17:44 eMule 22/05/2006 17:39 EPSON 13/02/2007 13:21 eRightSoft 25/03/2007 20:39 ErrorSafe Free 06/02/2007 08:20 Fichiers communs 30/03/2007 20:05 FlashGet 13/02/2007 13:28 FLVPlayer 30/12/2006 15:20 Free 22/01/2007 21:10 Funcom 11/02/2007 13:31 Gadwin Systems 01/03/2006 13:26 GalaNet 04/02/2007 08:56 Google 28/02/2006 21:02 GUILD WARS 20/02/2007 16:31 Gunz 22/02/2007 11:28 Gunzv1 21/03/2013 20:42 Hamachi 28/03/2007 16:20 IGunz 15/02/2007 23:31 Internet Explorer 09/08/2005 16:41 InterVideo 25/09/2005 12:16 Ipswitch 19/01/2007 07:23 Java 10/09/2005 13:06 JeffProd 27/01/2007 07:33 KnightOnline 21/01/2007 11:52 453ÿ832ÿ479 KnightOnline.rar 28/01/2007 09:05 Lavasoft 26/03/2007 18:37 LegacyGamers 25/12/2006 20:56 Logitech 15/02/2007 23:07 Macrogaming 09/12/2005 22:40 Macromedia 04/03/2007 15:07 MAIET 22/07/2004 11:51 3ÿ432ÿ656 ManagedDX.CAB 23/03/2006 18:37 Messenger 20/05/2006 15:36 Micro Application 22/09/2005 17:55 microsoft frontpage 22/09/2005 17:55 Microsoft Office 16/02/2007 00:19 Microsoft Windows OneCare Live 01/02/2007 07:29 MiniBridgematic 28/03/2007 19:25 MN_Gunz 09/08/2005 16:06 Movie Maker 02/02/2007 23:21 Mozilla Firefox 02/10/2005 19:50 MP3 Player Utilities 23/03/2006 18:36 MSN 09/08/2005 16:05 MSN Gaming Zone 21/02/2007 19:32 MSN Messenger 15/02/2007 23:34 MSXML 4.0 01/03/2007 19:17 Multi_Media_France 28/02/2007 18:35 Mystical-Ninja 25/01/2006 19:13 NetmarbleJP 09/08/2005 16:06 NetMeeting 01/02/2007 08:11 Network Associates 04/01/2007 15:10 Outlook Express 15/10/2006 13:09 QuickTime 05/09/2005 18:28 Real 25/12/2006 20:57 Reality Fusion 28/01/2007 09:13 RegCleaner 13/02/2007 13:20 Replay Converter 09/08/2005 16:06 Services en ligne 03/05/2006 20:14 Silkroad 04/01/2007 15:35 Skype 22/05/2006 17:37 Smart Panel 03/05/2006 20:16 Softnyx 26/11/2005 10:12 Sony 27/02/2007 19:55 Teamspeak2_RC2 22/02/2007 19:50 TechSmith 02/01/2007 21:37 Ubisoft 15/02/2007 22:45 VideoLAN 25/09/2005 12:01 Visicom Media 20/05/2006 14:46 Wanadoo Edition 22/03/2007 08:00 WarRock 28/03/2006 09:59 Windows Live Safety Center 05/10/2005 14:11 Windows Media Components 19/02/2006 04:02 Windows Media Player 09/08/2005 16:05 Windows NT 15/02/2006 22:35 WinRAR 08/04/2006 17:17 Wolfenstein - Enemy Territory 09/08/2005 16:07 xerox 10 fichier(s) 491ÿ637ÿ231 octets 90 R‚p(s) 85ÿ397ÿ798ÿ912 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.zylomgames.com REG_BINARY 00000000 www.googlefight.com REG_BINARY www.boitastar.net REG_BINARY www.deepindex.net REG_BINARY www.flyordie.com REG_BINARY www.jeux2004.com REG_BINARY zonenxt.msn-int.com REG_BINARY zonenxt.msn-ppe.com REG_BINARY zone.msn.com REG_BINARY cgi13.igl.net REG_BINARY *.ligue9balll.com REG_BINARY *.play.yahoo.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport fait à 20:23:21,54 le 30/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\All Users\Application Data 09/08/2005 18:00 . 09/08/2005 18:00 .. 06/02/2007 08:19 Adobe 09/08/2005 16:40 Ahead 05/11/2005 10:11 Apple Computer 03/09/2005 12:54 BOONTY 30/03/2007 12:43 free link surf platform 04/01/2007 14:15 Google 25/01/2007 17:54 Google Updater 09/12/2005 22:42 Macromedia 02/01/2006 14:26 Macrovision 09/08/2005 18:00 Microsoft 15/09/2005 19:40 Network Associates 09/08/2005 16:33 SBSI 01/03/2006 10:24 Skype 11/09/2005 20:07 Trymedia 02/11/2005 09:35 Windows Genuine Advantage 09/08/2005 18:01 62 desktop.ini 20/02/2007 19:17 1ÿ759 QTSBandwidthCache 2 fichier(s) 1ÿ821 octets 17 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Default User\Application Data 09/08/2005 18:00 . 09/08/2005 18:00 .. 26/08/2005 19:43 Identities 09/08/2005 18:00 Microsoft 09/08/2005 18:01 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 09/08/2005 18:01 . 09/08/2005 18:01 .. 26/08/2005 19:43 ApplicationHistory 09/08/2005 16:07 Microsoft 26/08/2005 19:43 135 fusioncache.dat 26/08/2005 19:43 12ÿ328 GDIPFONTCACHEV1.DAT 26/08/2005 19:43 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 27/02/2007 23:11 . 27/02/2007 23:11 .. 01/03/2007 09:35 Google 27/02/2007 23:11 Identities 01/03/2007 09:35 Macromedia 27/02/2007 23:11 Microsoft 27/02/2007 23:11 Real 01/03/2007 11:01 vlc 27/02/2007 23:11 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data 27/02/2007 23:11 . 27/02/2007 23:11 .. 27/02/2007 23:11 ApplicationHistory 01/03/2007 09:35 Google 27/02/2007 23:11 Microsoft 27/02/2007 23:11 135 fusioncache.dat 27/02/2007 23:11 12ÿ328 GDIPFONTCACHEV1.DAT 27/02/2007 23:11 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 5 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 07/01/2007 13:12 Google 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 85ÿ395ÿ849ÿ216 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\maman\Application Data 27/02/2007 23:14 . 27/02/2007 23:14 .. 27/02/2007 23:33 Google 27/02/2007 23:14 Identities 27/02/2007 23:45 Macromedia 27/02/2007 23:14 Microsoft 27/02/2007 23:14 Real 27/02/2007 23:14 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\maman\Local Settings\Application Data 27/02/2007 23:14 . 27/02/2007 23:14 .. 27/02/2007 23:14 ApplicationHistory 27/02/2007 23:33 Google 27/02/2007 23:14 Microsoft 27/02/2007 23:14 135 fusioncache.dat 27/02/2007 23:14 12ÿ328 GDIPFONTCACHEV1.DAT 27/02/2007 23:14 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 5 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Application Data 25/03/2007 21:20 . 25/03/2007 21:20 .. 26/03/2007 09:52 Google 25/03/2007 21:20 Identities 26/03/2007 09:53 Macromedia 25/03/2007 21:20 Microsoft 25/03/2007 21:20 Real 25/03/2007 21:20 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\Maman.YOHANN\Local Settings\Application Data 25/03/2007 21:20 . 25/03/2007 21:20 .. 25/03/2007 21:20 ApplicationHistory 26/03/2007 09:52 Google 25/03/2007 21:20 Microsoft 25/03/2007 21:20 135 fusioncache.dat 25/03/2007 21:20 12ÿ328 GDIPFONTCACHEV1.DAT 25/03/2007 21:20 2ÿ688ÿ816 IconCache.db 3 fichier(s) 2ÿ701ÿ279 octets 5 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 09/08/2005 16:10 . 09/08/2005 16:10 .. 09/08/2005 16:10 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\TEMP\Application Data 30/03/2007 20:09 . 30/03/2007 20:09 .. 30/03/2007 20:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data 30/03/2007 20:09 . 30/03/2007 20:09 .. 30/03/2007 20:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 85ÿ395ÿ845ÿ120 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Application Data 26/08/2005 19:44 . 26/08/2005 19:44 .. 22/05/2006 17:32 ABBYY 02/10/2005 19:49 Adobe 16/10/2005 09:25 AdobeUM 05/11/2005 10:14 Apple Computer 30/03/2007 12:43 BitDownload 02/01/2006 14:37 Chessmaster Challenge 30/03/2007 12:43 creative film 04/01/2007 16:55 DivX 13/02/2007 13:27 GetRightToGo 03/01/2006 20:22 Google 10/02/2007 21:07 Hamachi 07/12/2005 18:50 Help 26/08/2005 19:44 Identities 02/03/2007 21:11 InstallShield 21/05/2006 08:14 InterVideo 25/01/2007 18:00 Lavasoft 26/08/2005 19:54 Macromedia 26/08/2005 19:44 Microsoft 22/09/2005 17:55 Microsoft Web Folders 04/01/2007 16:28 Mozilla 23/03/2006 18:36 MSNInstaller 25/01/2007 21:38 Real 01/03/2006 10:24 Skype 01/09/2005 20:05 Sun 04/01/2007 16:29 Talkback 26/08/2005 20:14 teamspeak2 25/09/2005 12:01 Visicom Media 15/02/2007 22:46 vlc 26/08/2005 19:44 62 desktop.ini 13/05/2006 18:36 10ÿ396 enigmarc.lua 15/02/2007 23:28 262 WinssCookie.txt 3 fichier(s) 10ÿ720 octets 30 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Documents and Settings\YOHANN JARDIN\Local Settings\Application Data 26/08/2005 19:44 . 26/08/2005 19:44 .. 22/05/2006 17:32 ABBYY 02/10/2005 19:49 Adobe 11/01/2006 20:39 Ahead 05/11/2005 10:14 Apple Computer 26/08/2005 19:44 ApplicationHistory 26/08/2005 20:02 Google 07/12/2005 18:50 Help 21/09/2005 16:11 Identities 26/08/2005 19:44 Microsoft 04/01/2007 16:28 Mozilla 05/10/2005 14:10 TechSmith 14/09/2005 18:26 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/08/2005 19:44 136 fusioncache.dat 26/08/2005 19:44 24ÿ216 GDIPFONTCACHEV1.DAT 26/08/2005 19:44 1ÿ662ÿ862 IconCache.db 4 fichier(s) 1ÿ714ÿ350 octets 13 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 09/08/2005 16:09 . 09/08/2005 16:09 .. 02/03/2007 19:10 Google 26/08/2005 19:44 Identities 09/08/2005 16:09 Microsoft 25/01/2007 18:55 Mozilla 25/01/2007 18:56 Real 09/08/2005 16:09 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 85ÿ395ÿ841ÿ024 octets libres Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 09/08/2005 16:09 . 09/08/2005 16:09 .. 26/08/2005 19:44 ApplicationHistory 02/03/2007 19:10 Google 09/08/2005 16:09 Microsoft 26/08/2005 19:44 135 fusioncache.dat 26/08/2005 19:44 12ÿ328 GDIPFONTCACHEV1.DAT 2 fichier(s) 12ÿ463 octets 5 R‚p(s) 85ÿ395ÿ836ÿ928 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A672680C90EE19C0.job ÑnÖPÇ»,H«ê9Ú¯@F î < s "€!× ; c : \ d o c u m e ~ 1 \ y o h a n n ~ 1 \ a p p l i c ~ 1 \ c r e a t i ~ 1 \ F r a g S p a m L o c k s . e x e Y O H A N N J A R D I N 0 Ë ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle 428829 Le num‚ro de s‚rie du volume est 649F-8631 R‚pertoire de C:\Program Files 30/03/2007 14:27 . 30/03/2007 14:27 .. 22/05/2006 17:31 ABBYY 09/08/2005 16:36 Adobe 09/08/2005 16:41 Ahead 06/02/2007 06:39 Alwil Software 22/05/2006 17:38 ArcSoft 09/08/2005 16:38 ATI Technologies 13/02/2007 13:22 AviSynth 2.5 09/07/2004 10:13 703ÿ080 BDA.cab 19/07/2004 23:58 1ÿ156ÿ363 BDANT.cab 19/07/2004 23:53 976ÿ020 BDAXP.cab 30/03/2007 14:27 BitDownload 04/01/2007 14:39 BoontyGames 09/08/2005 16:38 CONEXANT 17/01/2007 15:50 DeepIndex Toolbar 09/07/2004 10:13 15ÿ493ÿ481 DirectX.cab 07/03/2007 14:16 DivX 23/04/2006 15:13 Dofus 09/07/2004 04:03 62ÿ976 DSETUP.dll 09/07/2004 05:08 2ÿ242ÿ560 dsetup32.dll 09/07/2004 15:17 13ÿ265ÿ040 dxnt.cab 09/07/2004 05:08 472ÿ576 dxsetup.exe 02/01/2007 19:42 EA GAMES 30/03/2007 17:44 eMule 22/05/2006 17:39 EPSON 13/02/2007 13:21 eRightSoft 25/03/2007 20:39 ErrorSafe Free 06/02/2007 08:20 Fichiers communs 30/03/2007 20:07 FlashGet 13/02/2007 13:28 FLVPlayer 30/12/2006 15:20 Free 22/01/2007 21:10 Funcom 11/02/2007 13:31 Gadwin Systems 01/03/2006 13:26 GalaNet 04/02/2007 08:56 Google 28/02/2006 21:02 GUILD WARS 20/02/2007 16:31 Gunz 22/02/2007 11:28 Gunzv1 21/03/2013 20:42 Hamachi 28/03/2007 16:20 IGunz 15/02/2007 23:31 Internet Explorer 09/08/2005 16:41 InterVideo 25/09/2005 12:16 Ipswitch 19/01/2007 07:23 Java 10/09/2005 13:06 JeffProd 27/01/2007 07:33

Utilisateur anonyme · Answer

Bonjour TLM

...Pour Yohannj :


Note comment démarrer en mode sans échec

1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : y compris Regedit4, et la ligne vide sous Regedit4

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"*.zylomgames.com"=-
"www.googlefight.com"=-
"www.boitastar.net"=-
"www.deepindex.net"=-
"www.flyordie.com"=-
"www.jeux2004.com"=-
"zonenxt.msn-int.com"=-
"zonenxt.msn-ppe.com"=-
"cgi13.igl.net"=-
"*.ligue9balll.com"=-
"*.play.yahoo.com"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela < inclued picture >


*****Copie ce qui suit dans un fichier texte,  et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****



/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


/ recherche avec l'explorateur Windows, et supprime ces dossiers ou fichiers, si tu les trouves : ( en gras )

C:\Documents and Settings\All Users\Application Data\free link surf platform 
C:\Documents and Settings\YOHANN JARDIN\Application Data\BitDownload 
C:\Documents and Settings\YOHANN JARDIN\Application Data\creative film 
C:\Program Files\BitDownload 

Vide ta corbeille


/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\A672680C90EE19C0.job 
valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


...Etc, faire un scan antivirus en ligne ICI  
fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider. 

Tuto en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm


...Reviens avec les rapports du scan antivirus, et un nouveau log HJT



Bonne réception

yohannj · Answer

Bon pour le rapport, le voici: Antivirus	Version	Update	Result
AhnLab-V3	2007.4.7.0	04.09.2007	no virus found
AntiVir	7.3.1.48	04.08.2007	no virus found
Authentium	4.93.8	04.08.2007	no virus found
Avast	4.7.936.0	04.08.2007	no virus found
AVG	7.5.0.447	04.08.2007	no virus found
BitDefender	7.2	04.09.2007	no virus found
CAT-QuickHeal	9.00	04.09.2007	no virus found
ClamAV	devel-20070312	04.09.2007	no virus found
DrWeb	4.33	04.09.2007	no virus found
eSafe	7.0.15.0	04.08.2007	no virus found
eTrust-Vet	30.7.3549	04.06.2007	no virus found
Ewido	4.0	04.08.2007	no virus found
FileAdvisor	1	04.09.2007	no virus found
Fortinet	2.85.0.0	04.09.2007	no virus found
F-Prot	4.3.1.45	04.08.2007	no virus found
F-Secure	6.70.13030.0	04.09.2007	no virus found
Ikarus	T3.1.1.3	04.09.2007	no virus found
Kaspersky	4.0.2.24	04.09.2007	no virus found
McAfee	5003	04.06.2007	no virus found
Microsoft	1.2405	04.09.2007	no virus found
NOD32v2	2174	04.09.2007	no virus found
Norman	5.80.02	04.09.2007	no virus found
Panda	9.0.0.4	04.08.2007	no virus found
Prevx1	V2	04.09.2007	no virus found
Sophos	4.16.0	04.06.2007	no virus found
Sunbelt	2.2.907.0	04.07.2007	no virus found
Symantec	10	04.09.2007	no virus found
TheHacker	6.1.6.088	04.09.2007	no virus found
VBA32	3.11.3	04.09.2007	no virus found
VirusBuster	4.3.7:9	04.08.2007	no virus found
Webwasher-Gateway	6.0.1	04.09.2007	no virus found





p.s. je ne voit plus beaucoup d'image avec firefox (j'en voit a peut près la moitié) c'est normal?

yohannj · Answer

ogfile of HijackThis v1.99.1
Scan saved at 12:19:18, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: MSNP13 Downgrader.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O4 - Global Startup: Reality Fusion GameCam SE.lnk.disabled
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Voila pour HJT mais par contre pour bitdefender avec le temps que sa mets je le fais la nuit car je suis constamment sur mon ordinateur car c'est les vacances alors...

Utilisateur anonyme · Answer

Bonjour à tous,
merci de ton coup de main   evasion600 ,
il n'y a plus qu'à attendre la suite.
reglop.reg  a t'il été effectué sans soucis ?
L'icone doit ressembler à ceci;
https://www.hiboox.com
---------------------------------------------------------------

Utilisateur anonyme · Answer

Pas de soucis, bien reçu...
Je n'en rajoute pas pour le moment par rapport au log HJT, j'attends comme toi des nouvelles ....?
A+

yohannj · Answer

oui tout a été fait. mais j'ai eu un "problème" c'est que le del /a C:\WINDOWS\Tasks\A672680C90EE19C0.job n'a pas été trouvé donc je me suis dit qu'il avec déjà été supprimé donc je ne l'ai pas signalé. (pour le .reg, je savais déjà a quoi sa ressemblait et tout donc je n'ai pas eu de problème)

et pour bitdefender, ou je mets 8-9H en journée ou je mets a peine 3H la nuit car il y a la télé et le téléphone qui me prenne pas mal de connection mais bon promis a partir de maintenant je le ferait des que je l'aurais (enfin pour celui la je le ferait vers 20H et vers 23H je donnerais le scan)

Utilisateur anonyme · Answer

un truc m'a sauté à l'oeil...je ne lâche pas :

03/09/2005 12:54 <REP> BOONTY 

enlèves ce truc avec Ajouter/supprimer un programmes (si tu le trouves)
 BOONTY 


Sinon delete avec Explorer (s'il ne veut pas tu le dis)

--------------------------------------------------------------
coches + fix avec scan seul Hijackthis
------------------------------------------------
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 
fermes ce service
Exécuter/démarrer/tapes ceci (copier coller)
services.msc
repère le fameux Service: Boonty Games ou quelque chose d'approchant/ensuite clic droit dessus/fermer le service "arrêter"

yohannj · Answer

bon je viens de voir il y a O2 et O3 multi media france, je les coches aussi et j'ai cherché et j'ai trouvé qu'il y avait encore une toolbar qui était revenu alors je l'ai delete mais il reste toujours tbMult.dll ......


pour boonty il n'étais pas dans ajouter/supprimé mais j'ai pus le désyntaller pareil avec HJT. pour la dernière partie de ton message je n'ai pas compris ce que tu voulais que je fasse.


Bon je lance bitdefender.

yohannj · Answer

Voila le rapport bitdefender:

Statistiques

Temps
07:16:41

Fichiers
702765

Directoires
9673

Secteurs de boot
2

Archives
8962

Paquets programmes
62569
	

Résultats

Virus identifiés
2

Fichiers infectés
3

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
3
 

Info sur les moteurs

Définition virus
484303

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1
 

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions
 

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui
 

Fichier analysé
	

 Statut

C:\Documents and Settings\YOHANN JARDIN\Local Settings\Temporary Internet Files\Content.IE5\7V1X5ZX1\HGPlugin9USA[1].cab=>HGStart9USA.exe
	

Infecté par: Trojan.Dloader.BAK

C:\Documents and Settings\YOHANN JARDIN\Local Settings\Temporary Internet Files\Content.IE5\7V1X5ZX1\HGPlugin9USA[1].cab=>HGStart9USA.exe
	

Echec de la désinfection

C:\Documents and Settings\YOHANN JARDIN\Local Settings\Temporary Internet Files\Content.IE5\7V1X5ZX1\HGPlugin9USA[1].cab=>HGStart9USA.exe
	

Supprimé

C:\Documents and Settings\YOHANN JARDIN\Local Settings\Temporary Internet Files\Content.IE5\7V1X5ZX1\HGPlugin9USA[1].cab
	

Echec de la mise à jour

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe
	

Infecté par: Worm.MSN.VB.J

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe
	

Echec de la désinfection

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe
	

Supprimé

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)
	

Echec de la mise à jour

C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe
	

Infecté par: Trojan.Dloader.BAK

C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe
	

Echec de la désinfection

C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe
	

Supprimé

Utilisateur anonyme · Answer

Avant de passer un anti-virus, il faut faire un CCleaner.
Ca va t'éviter d'avoir des trucs malsains qui traînent dans 
Temporary Internet Files\Content.IE5 et autres.
J'utilise après chaque session, un tout petit programme.
AFT-cleaner:
ici: http://www.atribune.org/ccount/click.php?id=1
à utiliser après chaque session sur le Net...même deux minutes, ok ?
---------------------------------------------------------------------
Tu me dis Voila le rapport bitdefender:, qui t'a demandé un rapport bitdefender ? (histoir de suivre !)
------------------------------------------------
Ce rapport n'a pas désinfecté....
faits ceci:
http://support.f-secure.fr/fra/home/ols.shtml

yohannj · Answer

C'est bon je l'ai fait (dsl pour le temps j'étais parti voir de la famille)

Utilisateur anonyme · Answer

colles le log:
Ce rapport n'a pas désinfecté....
faits ceci:
http://support.f-secure.fr/fra/home/ols.shtml

yohannj · Answer

daccord je le relnce tout de suite car je n'ai pas le log :/

Utilisateur anonyme · Answer

message reçu..

yohannj · Answer

Désolé de pas avoir répondu mais pendant la semaine, comme j'ai cours je ne peut pas venir. Je vais supprimé legacygamers car viking.gen3 avait déjà été enlevé y'a pas longtemps...

Scanning Report
Saturday, April 21, 2007 22:44:07 - 08:15:41

Computer name: YOHANN
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
Result: 1 malware found
Viking.gen3 (virus)

    * C:\PROGRAM FILES\LEGACYGAMERS\MAIET\GUNZ\LEGACYGAMERS AND MAIET ENTERTAINMENT\LGAH.EXE (Submitted) 

Statistics
Scanned:

    * Files: 37657
    * System: 4765
    * Not scanned: 3 

Actions:

    * Disinfected: 0
    * Renamed: 0
    * Deleted: 0
    * None: 1
    * Submitted: 1 

Files not scanned:

    * C:\HIBERFIL.SYS
    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 

Options
Scanning engines:

    * F-Secure Libra: 2.4.2, 2007-04-19
    * F-Secure AVP: 7.0.171, 2007-04-21
    * F-Secure Orion: 1.2.37, 2007-04-20
    * F-Secure Blacklight: 1.0.53, 0000-00-00
    * F-Secure Draco: 1.0.35, 2007-04-02
    * F-Secure Pegasus: 1.19.0, 2007-03-12 

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
    * Use Advanced heuristics

Utilisateur anonyme · Answer

si j'ai compris, aucune action n'a été faite de la part de F-secure vis -à-vis de :
-----------------------
Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 1 <----------------------
* Submitted: 1 <----------------
---------------------------------
Target: C:\
Result: 1 malware found
Viking.gen3 (virus) 
dans :
 C:\PROGRAM FILES\LEGACYGAMERS\MAIET\GUNZ\LEGACYGAMERS AND MAIET ENTERTAINMENT\LGAH.EXE
 et tu as donc fait :
"Je vais supprimé legacygamers"
ce qui veut dire qu'en principe il n'est plus là...
-------------------------------------------------------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

yohannj · Answer

Search Navipromo version 1.1.5 commencé le 24/04/2007 à  6:07:38,65
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\YOHANN JARDIN\Bureau
avilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\YOHANN JARDIN\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/24/07 at 06:07:39.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/24/07 at 06:17:04 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 24/04/2007 à  6:17:22,14 *** 




Voila le rapport.

Utilisateur anonyme · Answer

ok, le log est clean:
faits ceci:
télécharges ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Déziper le fichier dans un dossier "smitfraudfix.zip" sur le bureau.
Double clic sur l'icône "smitfraudfix.cmd" .
On arrive à ceci:
https://1.bp.blogspot.com/_XBAObRlILac/Rg_YeqZJy7I/AAAAAAAAASM/OrpzNDfNuJY/s400/Zans_titre.JPG
Sélectionnes l'option 1 ( intitulé "recherche" ) +"Enter".
Enregistrer le log pour pouvoir poster le rapport dans le forum.

yohannj · Answer

Voila


SmitFraudFix v2.171

Rapport fait à  9:56:14,54, 29/04/2007
Executé à partir de C:\Documents and Settings\YOHANN JARDIN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YOHANN JARDIN


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YOHANN JARDIN\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YOHANN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/YOHANN~1/LOCALS~1/Temp/msoclip1/02/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/YOHANN~1/LOCALS~1/Temp/msoclip1/02/clip_image002.jpg"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/YOHANN~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/YOHANN~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="file:///C:/DOCUME~1/YOHANN~1/LOCALS~1/Temp/msoclip1/03/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/YOHANN~1/LOCALS~1/Temp/msoclip1/03/clip_image002.jpg"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E83B72D5-D092-494B-B356-ADC7237A7607}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E83B72D5-D092-494B-B356-ADC7237A7607}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E83B72D5-D092-494B-B356-ADC7237A7607}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

repasses ta machine en mode sans échec.
relances Smitfraud avec cette fois l'option2

yohannj · Answer

voila, j'ai aussi choisis le nettoyage du registre.

SmitFraudFix v2.171

Rapport fait à 10:48:37,56, 29/04/2007
Executé à partir de C:\Documents and Settings\YOHANN JARDIN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

ok, parfait.
refaits un log Hijackthis et décris-moi le comportement de ton pc ?

yohannj · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:14:57, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1	oolbar.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: MSNP13 Downgrader.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O4 - Global Startup: Reality Fusion GameCam SE.lnk.disabled
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Niveau CID, j'en ai plus, ni d'autre pub. Je voulais savoir si installer le programme: tweakmaster pro  pour améliorer les performances de mon ordi et ma connection avec free comme je joue souvent a des jeux online (je voudrais surtout que tu me dise s'il y a un problème a se que je l'installe par rapport au règlements de ce problème.)

Utilisateur anonyme · Answer

Evites à tous pris d'installer des tweaker...pro !
---------------------------------------------------------------
Il arrive que ça fasse pire que mieux !
-------------------------------------------------
cocher + fixer ces lignes avec Hijackthis
-------------------------------------------------
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
 	O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1	oolbar.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MSNP13 Downgrader.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O4 - Global Startup: Reality Fusion GameCam SE.lnk.disabled
 	O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
 	O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
donnes un coup de CCleaner
reposte un Log Hijackthis

yohannj · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:15:33, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Utilisateur anonyme · Answer

pour moi ce log est clean.
Comment se comporte ta machine ?

yohannj · Answer

j'ai plus de problème depuis que j'ai firefox et puis mon ordi ce comporte super bien :D

Utilisateur anonyme · Answer

ok,
récapitulons...
C:\Program Files\Windows Defender\MsMpEng.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
tu ne dois pas démarrer ça au démarrage.
(à noter que ce ne sont pas des anti-virus)
Ils sont deux en plus, ils vont se marcher sur les pieds....
à désactiver au démarrage...
comme je ne les vois pas en ligne 04...je suppose que c'est toi qui les a lancés manuellement ?
----------------------------------------------------------
Dis-moi l'antivirus il est où ?
Tu as quoi comme fire-wall actif ?

yohannj · Answer

l'antivirus... j'en ai pas (oui je sais c'est très con mais javais un trajan qui m'empechait d'en installer et j'ai oublié d'en prendre un, je vais prendre bitdefender ou kapersky je pense.

Pour le firewall, j'utilise celui de windows.

Utilisateur anonyme · Answer

Aaaaaaaaaaaatention tu es en Danger!!!
Download vite (trés) avast
Kerio ou zone alarm comme fire-wall.....
Et le plus vite tu le fais mieux ce sera :
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
Oufffffffffffffffti !

yohannj · Answer

Voila.

Utilisateur anonyme · Answer

oufff !
on a eu trés chaud...une infection en étant connecté, se fait parfois à une vitesse grand V, et pas forcément en faisant quoique que ce soit, je me rappelle le temps où Sasser faisait des ravages !
Maintenant, sans être alarmiste il ya pire....
Je te conseille de tester la sécurité de ton ordi...
si tu as bien lu la page:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html


"Vous avez un doute..même léger...hum, tester donc une tentative d'intrusion sur votre machine.
http://www.inoculer.com/scannerdeports.php
Le résultat sur ma machine est ceci:

Analyse des résultats:
---------------------------------

Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.,"

yohannj · Answer

quand je clique il m'affiche a nouveau la page, c'est tout...

Utilisateur anonyme · Answer

"quand je clique il m'affiche a nouveau la page, c'est tout..."

Quand tu clic sur quoi ?
De quoi parles-tu précisément....?

yohannj · Answer

http://www.inoculer.com/scannerdeports.php

je clique sur: scanner mon ordinateur maintenent, et sa me remet la page.

Utilisateur anonyme · Answer

Vas sur cette page:
http://www.zebulon.fr/outils/scanports/test-securite.php

Utilisateur anonyme · Answer

fais celui-ci aussi...
https://forums.cnetfrance.fr

yohannj · Answer

Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall. 


1 port TCP fermé:

port 113  	auth  	    Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué 


et 24 ports masqués

Utilisateur anonyme · Answer

pas de panique, s'il est fermé tu es protégé...le danger potentiel c'est les ports ouverts...

yohannj · Answer

et bien j'en ai aucun d'ouvets :D

Utilisateur anonyme · Answer

c'est bon signe.....

yohannj · Answer

quand je veut me connecter a certain site, cela ne veut plus me connecter sous firefox et sous ie tout ce que sa fais c'est me connecter une fois et le 2ème liens sur lequel je clique, je suis déconnecté.

Peut tu me dire ou je dois allez dans le pare-feu pour pouvoir faire des exception pour les sites?.

édit: ou pour accepter les cookies par exemple.


Et autres que le fermé a chaque fois car sa va devenir "chiant" si je dois le faire tout le temps.

Utilisateur anonyme · Answer

tu as quoi comme fire-wall ?

yohannj · Answer

bah c'est zone alarme qui me bloque tout sa :S

Utilisateur anonyme · Answer

pas de panique....
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
zonealarm

david-obb · Answer

Solution un peu brutale à ce pb.

Ayant eu ce type de pb les jours derniers, j'ai fait une recherche sur le net et je suis tombé sur cette discussion. Je vous apporte ma solution, au cas où cela vous intéresse. Ma config: portable avec XP Home + Ubuntu (double boot).

1. Ce pb est apparu alors que j'avais installé un logiciel servant à regarder la télé sur mon PC (malheureusement je n'ai  pas retenu le nom de ce foutu programme). J'a désinstallé le logiciel quasi illico, mais les fenêtres intempestives continuaient systématiquement à s'ouvrir alors que j'ouvrais Firefox pour surfer sur le net.

2. Zone Alarme me détectait un exécutable qui voulait accéder à la zone sûre (refus évidemment de ma part, mais fenêtres intempestives quand même), nommé "dyodbpeapf.exe" lequel se trouvait, toujours selon ZA dans c:\document and setttings\moi-même\Local Settings\Application Data.

3. Affichage des fichiers cachés et système, recherche dudit exécutable avec win, scan avec avast, personne ne voit rien.

4. La soluce: je passe sous linux, je vais sur la partition win et à l'emplacement que me donnait ZA: magie ce fichu .exe apparait avec d'autres  fichiers avec un nom semblable mais non .exe. JE VIRE TOUT. Je redémarre sous win, et je fais un coup de CCleaner. Certaines clés liées au défunt dyodbpeapf.exe apparaissent parmi les erreurs détectées dans la base de regitre. Je demande à CCleaner de les virer.

Utilisateur anonyme · Answer

j'ai remarqué ceci à cette clé:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
www.googlefight.com REG_BINARY
www.boitastar.net REG_BINARY
www.deepindex.net REG_BINARY
www.flyordie.com REG_BINARY
www.jeux2004.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
cgi13.igl.net REG_BINARY
*.ligue9balll.com REG_BINARY
*.play.yahoo.com REG_BINARY
----------------------
j'irai dans regedit faire du ménage à cette clé !

Pub intempestives-CID-; bitdownload. - Page 2

Discussions similaires

Newsletters