Fenetres de pub
csmith
Messages postés
16
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
J'ai un probleme depuis quelques temps, de nombreuses pub s'ouvrent lorsque je surfe sur internet.
J'ai Windows XP SP2 et Internet Explorer 6.0.
Voici mon analyse Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:49:02, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TESTBURN] C:\DOCUME~1\ADMINI~1\APPLIC~1\HtmFilm\01 time ace.exe
O4 - Global Startup: olitec.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Est il possible de les eviter ou de les supprimer ?
Merci de votre aide.
J'ai un probleme depuis quelques temps, de nombreuses pub s'ouvrent lorsque je surfe sur internet.
J'ai Windows XP SP2 et Internet Explorer 6.0.
Voici mon analyse Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:49:02, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TESTBURN] C:\DOCUME~1\ADMINI~1\APPLIC~1\HtmFilm\01 time ace.exe
O4 - Global Startup: olitec.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Est il possible de les eviter ou de les supprimer ?
Merci de votre aide.
A voir également:
- Fenetres de pub
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Bloqueur de pub m6 - Astuces et Solutions
- Trouver nom acteur pub ✓ - Forum Cinéma / Télé
7 réponses
bonjour,
infecté par LOP
* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
infecté par LOP
* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
Bonjour,
Voici le rapport demandé:
Rapport fait à 12:53:51,98 le 03/04/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
26/01/2006 13:10 <REP> .
26/01/2006 13:10 <REP> ..
26/01/2006 13:31 <REP> Adobe
26/01/2006 15:09 <REP> Ahead
22/03/2007 14:50 <REP> BitDownload
22/03/2007 17:36 <REP> gtopala
09/02/2006 15:01 <REP> Help
22/03/2007 14:50 <REP> HtmFilm
26/01/2006 13:10 <REP> Identities
26/01/2006 13:31 <REP> InterTrust
26/01/2006 14:52 <REP> Macromedia
26/01/2006 13:10 <REP> Microsoft
26/01/2006 13:25 <REP> Microsoft Web Folders
26/01/2006 13:10 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
26/01/2006 13:10 <REP> .
26/01/2006 13:10 <REP> ..
09/02/2006 15:01 <REP> Help
27/01/2006 10:36 <REP> Identities
26/01/2006 13:10 <REP> Microsoft
01/04/2007 17:37 <REP> Multi_Media_France
26/01/2006 14:50 18ÿ944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/01/2006 13:11 17ÿ144 GDIPFONTCACHEV1.DAT
26/01/2006 13:38 6ÿ383ÿ282 IconCache.db
3 fichier(s) 6ÿ419ÿ370 octets
6 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/01/2006 13:12 <REP> .
26/01/2006 13:12 <REP> ..
26/01/2006 13:45 <REP> Kaspersky Anti-Virus Personal
26/01/2006 13:12 <REP> Microsoft
22/03/2007 14:50 <REP> Part two info heart
26/01/2006 13:12 62 desktop.ini
26/01/2006 15:28 1ÿ110 hpzinstall.log
2 fichier(s) 1ÿ172 octets
5 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/01/2006 13:12 <REP> .
26/01/2006 13:12 <REP> ..
26/01/2006 13:12 <REP> Microsoft
26/01/2006 13:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/01/2006 13:12 <REP> .
26/01/2006 13:12 <REP> ..
26/01/2006 12:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ165ÿ865ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ165ÿ865ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/01/2006 12:29 <REP> .
26/01/2006 12:29 <REP> ..
26/01/2006 12:29 <REP> Microsoft
26/01/2006 12:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 36ÿ165ÿ865ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/01/2006 12:29 <REP> .
26/01/2006 12:29 <REP> ..
26/01/2006 12:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ165ÿ865ÿ472 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A92F33799080B1AD.job
P2&uÿ)H¥^,\¾Â;fF è <
s "€!× 7 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ h t m f i l m \ b l a h c o r n e a c h . e x e A d m i n i s t r a t e u r 0 Í
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Program Files
03/04/2007 12:46 <REP> .
03/04/2007 12:46 <REP> ..
26/01/2006 13:31 <REP> Adobe
26/01/2006 15:03 <REP> Ahead
22/03/2007 14:49 <REP> BitDownload
03/04/2007 11:15 <REP> Canon
12/12/2006 16:00 <REP> CCleaner
26/01/2006 12:23 <REP> ComPlus Applications
26/01/2006 13:16 <REP> Creative
28/03/2007 14:48 <REP> eMule
26/01/2006 15:02 <REP> Fichiers communs
26/01/2006 15:29 <REP> Hewlett-Packard
03/04/2007 12:49 <REP> Hijackthis Version Fran‡aise
22/03/2007 14:50 <REP> HtmFilm
16/06/2006 14:49 <REP> Internet Explorer
26/01/2006 13:45 <REP> Kaspersky Lab
26/01/2006 15:13 <REP> K-Lite Codec Pack
31/01/2006 21:56 <REP> Messenger
26/01/2006 13:25 <REP> Microsoft Office
26/01/2006 12:23 <REP> Movie Maker
19/11/2006 21:00 <REP> MSN Messenger
01/04/2007 17:34 <REP> Multi_Media_France
26/01/2006 13:33 <REP> OLITEC
13/04/2006 09:46 <REP> Outlook Express
26/01/2006 12:25 <REP> Services en ligne
15/02/2006 22:10 <REP> Windows Media Player
26/01/2006 12:20 <REP> Windows NT
20/06/2006 08:51 <REP> WinRAR
06/06/2006 14:35 <REP> WinZip
0 fichier(s) 0 octets
29 R‚p(s) 36ÿ165ÿ865ÿ472 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TESTBURN REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\HtmFilm\01 time ace.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci
Voici le rapport demandé:
Rapport fait à 12:53:51,98 le 03/04/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
26/01/2006 13:10 <REP> .
26/01/2006 13:10 <REP> ..
26/01/2006 13:31 <REP> Adobe
26/01/2006 15:09 <REP> Ahead
22/03/2007 14:50 <REP> BitDownload
22/03/2007 17:36 <REP> gtopala
09/02/2006 15:01 <REP> Help
22/03/2007 14:50 <REP> HtmFilm
26/01/2006 13:10 <REP> Identities
26/01/2006 13:31 <REP> InterTrust
26/01/2006 14:52 <REP> Macromedia
26/01/2006 13:10 <REP> Microsoft
26/01/2006 13:25 <REP> Microsoft Web Folders
26/01/2006 13:10 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
26/01/2006 13:10 <REP> .
26/01/2006 13:10 <REP> ..
09/02/2006 15:01 <REP> Help
27/01/2006 10:36 <REP> Identities
26/01/2006 13:10 <REP> Microsoft
01/04/2007 17:37 <REP> Multi_Media_France
26/01/2006 14:50 18ÿ944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/01/2006 13:11 17ÿ144 GDIPFONTCACHEV1.DAT
26/01/2006 13:38 6ÿ383ÿ282 IconCache.db
3 fichier(s) 6ÿ419ÿ370 octets
6 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/01/2006 13:12 <REP> .
26/01/2006 13:12 <REP> ..
26/01/2006 13:45 <REP> Kaspersky Anti-Virus Personal
26/01/2006 13:12 <REP> Microsoft
22/03/2007 14:50 <REP> Part two info heart
26/01/2006 13:12 62 desktop.ini
26/01/2006 15:28 1ÿ110 hpzinstall.log
2 fichier(s) 1ÿ172 octets
5 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/01/2006 13:12 <REP> .
26/01/2006 13:12 <REP> ..
26/01/2006 13:12 <REP> Microsoft
26/01/2006 13:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/01/2006 13:12 <REP> .
26/01/2006 13:12 <REP> ..
26/01/2006 12:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ165ÿ869ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ165ÿ865ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ165ÿ865ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/01/2006 12:29 <REP> .
26/01/2006 12:29 <REP> ..
26/01/2006 12:29 <REP> Microsoft
26/01/2006 12:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 36ÿ165ÿ865ÿ472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/01/2006 12:29 <REP> .
26/01/2006 12:29 <REP> ..
26/01/2006 12:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ165ÿ865ÿ472 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A92F33799080B1AD.job
P2&uÿ)H¥^,\¾Â;fF è <
s "€!× 7 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ h t m f i l m \ b l a h c o r n e a c h . e x e A d m i n i s t r a t e u r 0 Í
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Program Files
03/04/2007 12:46 <REP> .
03/04/2007 12:46 <REP> ..
26/01/2006 13:31 <REP> Adobe
26/01/2006 15:03 <REP> Ahead
22/03/2007 14:49 <REP> BitDownload
03/04/2007 11:15 <REP> Canon
12/12/2006 16:00 <REP> CCleaner
26/01/2006 12:23 <REP> ComPlus Applications
26/01/2006 13:16 <REP> Creative
28/03/2007 14:48 <REP> eMule
26/01/2006 15:02 <REP> Fichiers communs
26/01/2006 15:29 <REP> Hewlett-Packard
03/04/2007 12:49 <REP> Hijackthis Version Fran‡aise
22/03/2007 14:50 <REP> HtmFilm
16/06/2006 14:49 <REP> Internet Explorer
26/01/2006 13:45 <REP> Kaspersky Lab
26/01/2006 15:13 <REP> K-Lite Codec Pack
31/01/2006 21:56 <REP> Messenger
26/01/2006 13:25 <REP> Microsoft Office
26/01/2006 12:23 <REP> Movie Maker
19/11/2006 21:00 <REP> MSN Messenger
01/04/2007 17:34 <REP> Multi_Media_France
26/01/2006 13:33 <REP> OLITEC
13/04/2006 09:46 <REP> Outlook Express
26/01/2006 12:25 <REP> Services en ligne
15/02/2006 22:10 <REP> Windows Media Player
26/01/2006 12:20 <REP> Windows NT
20/06/2006 08:51 <REP> WinRAR
06/06/2006 14:35 <REP> WinZip
0 fichier(s) 0 octets
29 R‚p(s) 36ÿ165ÿ865ÿ472 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TESTBURN REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\HtmFilm\01 time ace.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci
merci, voici les manips :
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TESTBURN"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
BitDownload
Adverts
HtmFilm
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\Administrateur\Application Data\BitDownload
C:\Documents and Settings\Administrateur\Application Data\ HtmFilm
C:\Documents and Settings\All Users\Application Data \Part two info heart
C:\Program Files\Adverts
C:\Program Files\ BitDownload
C:\Program Files\ HtmFilm
démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\92F33799080B1AD.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TESTBURN"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
BitDownload
Adverts
HtmFilm
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\Administrateur\Application Data\BitDownload
C:\Documents and Settings\Administrateur\Application Data\ HtmFilm
C:\Documents and Settings\All Users\Application Data \Part two info heart
C:\Program Files\Adverts
C:\Program Files\ BitDownload
C:\Program Files\ HtmFilm
démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\92F33799080B1AD.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Salut,
Voici le rapport après les manipulations/
La seule chose qui n'a pas fonctionné est la ligne de commande
del /a C:\WINDOWS\Tasks\92F33799080B1AD.job
/********************/
Logfile of HijackThis v1.99.1
Scan saved at 14:56:44, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\svchost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: olitec.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Merci de ton aide
Voici le rapport après les manipulations/
La seule chose qui n'a pas fonctionné est la ligne de commande
del /a C:\WINDOWS\Tasks\92F33799080B1AD.job
/********************/
Logfile of HijackThis v1.99.1
Scan saved at 14:56:44, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\svchost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: olitec.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE
mais si on ne supprime pas la tâche, cela reviendra.
Reposte un rapport lopxpMH stp
* connais tu ce programme
Multi_Media_France
* lance hijackthis coche et fixe ces ligne s:
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
La seule chose qui n'a pas fonctionné est la ligne de commande del /a C:\WINDOWS\Tasks\92F33799080B1AD.job
mais si on ne supprime pas la tâche, cela reviendra.
Reposte un rapport lopxpMH stp
* connais tu ce programme
Multi_Media_France
* lance hijackthis coche et fixe ces ligne s:
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
Multi_Media_France
Je ne connais pas ce programme mais il y a une barre d'outils sous IE qui porte ce nom, on peut la supprimer s'il faut
Voici le rapport demandé/
Depuis les modifications, il n'y a pour l'instant plus de pub.
Rapport fait à 15:35:20,47 le 03/04/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
26/01/2006 13:10 <REP> .
26/01/2006 13:10 <REP> ..
26/01/2006 13:31 <REP> Adobe
26/01/2006 15:09 <REP> Ahead
22/03/2007 17:36 <REP> gtopala
09/02/2006 15:01 <REP> Help
26/01/2006 13:10 <REP> Identities
26/01/2006 13:31 <REP> InterTrust
26/01/2006 14:52 <REP> Macromedia
26/01/2006 13:10 <REP> Microsoft
26/01/2006 13:25 <REP> Microsoft Web Folders
26/01/2006 13:10 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
26/01/2006 13:10 <REP> .
26/01/2006 13:10 <REP> ..
09/02/2006 15:01 <REP> Help
27/01/2006 10:36 <REP> Identities
26/01/2006 13:10 <REP> Microsoft
01/04/2007 17:37 <REP> Multi_Media_France
26/01/2006 14:50 18ÿ944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/01/2006 13:11 17ÿ144 GDIPFONTCACHEV1.DAT
26/01/2006 13:38 3ÿ184ÿ656 IconCache.db
3 fichier(s) 3ÿ220ÿ744 octets
6 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/01/2006 13:12 <REP> .
26/01/2006 13:12 <REP> ..
26/01/2006 13:45 <REP> Kaspersky Anti-Virus Personal
26/01/2006 13:12 <REP> Microsoft
26/01/2006 13:12 62 desktop.ini
26/01/2006 15:28 1ÿ110 hpzinstall.log
2 fichier(s) 1ÿ172 octets
4 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/01/2006 13:12 <REP> .
26/01/2006 13:12 <REP> ..
26/01/2006 13:12 <REP> Microsoft
26/01/2006 13:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/01/2006 13:12 <REP> .
26/01/2006 13:12 <REP> ..
26/01/2006 12:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ012ÿ879ÿ872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ012ÿ879ÿ872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/01/2006 12:29 <REP> .
26/01/2006 12:29 <REP> ..
26/01/2006 12:29 <REP> Microsoft
26/01/2006 12:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 36ÿ012ÿ879ÿ872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/01/2006 12:29 <REP> .
26/01/2006 12:29 <REP> ..
26/01/2006 12:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ012ÿ879ÿ872 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Program Files
03/04/2007 14:51 <REP> .
03/04/2007 14:51 <REP> ..
26/01/2006 13:31 <REP> Adobe
26/01/2006 15:03 <REP> Ahead
03/04/2007 11:15 <REP> Canon
03/04/2007 14:42 <REP> CCleaner
26/01/2006 12:23 <REP> ComPlus Applications
26/01/2006 13:16 <REP> Creative
28/03/2007 14:48 <REP> eMule
26/01/2006 15:02 <REP> Fichiers communs
26/01/2006 15:29 <REP> Hewlett-Packard
03/04/2007 14:56 <REP> Hijackthis Version Fran‡aise
16/06/2006 14:49 <REP> Internet Explorer
26/01/2006 13:45 <REP> Kaspersky Lab
26/01/2006 15:13 <REP> K-Lite Codec Pack
31/01/2006 21:56 <REP> Messenger
26/01/2006 13:25 <REP> Microsoft Office
26/01/2006 12:23 <REP> Movie Maker
19/11/2006 21:00 <REP> MSN Messenger
01/04/2007 17:34 <REP> Multi_Media_France
26/01/2006 13:33 <REP> OLITEC
13/04/2006 09:46 <REP> Outlook Express
26/01/2006 12:25 <REP> Services en ligne
15/02/2006 22:10 <REP> Windows Media Player
26/01/2006 12:20 <REP> Windows NT
20/06/2006 08:51 <REP> WinRAR
06/06/2006 14:35 <REP> WinZip
03/04/2007 14:15 <REP> Yahoo!
0 fichier(s) 0 octets
28 R‚p(s) 36ÿ012ÿ879ÿ872 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
J'ai "fixer" les 2 lignes demandées.
En attendant, tes infos....
Je ne connais pas ce programme mais il y a une barre d'outils sous IE qui porte ce nom, on peut la supprimer s'il faut
Voici le rapport demandé/
Depuis les modifications, il n'y a pour l'instant plus de pub.
Rapport fait à 15:35:20,47 le 03/04/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
26/01/2006 13:10 <REP> .
26/01/2006 13:10 <REP> ..
26/01/2006 13:31 <REP> Adobe
26/01/2006 15:09 <REP> Ahead
22/03/2007 17:36 <REP> gtopala
09/02/2006 15:01 <REP> Help
26/01/2006 13:10 <REP> Identities
26/01/2006 13:31 <REP> InterTrust
26/01/2006 14:52 <REP> Macromedia
26/01/2006 13:10 <REP> Microsoft
26/01/2006 13:25 <REP> Microsoft Web Folders
26/01/2006 13:10 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
26/01/2006 13:10 <REP> .
26/01/2006 13:10 <REP> ..
09/02/2006 15:01 <REP> Help
27/01/2006 10:36 <REP> Identities
26/01/2006 13:10 <REP> Microsoft
01/04/2007 17:37 <REP> Multi_Media_France
26/01/2006 14:50 18ÿ944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/01/2006 13:11 17ÿ144 GDIPFONTCACHEV1.DAT
26/01/2006 13:38 3ÿ184ÿ656 IconCache.db
3 fichier(s) 3ÿ220ÿ744 octets
6 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/01/2006 13:12 <REP> .
26/01/2006 13:12 <REP> ..
26/01/2006 13:45 <REP> Kaspersky Anti-Virus Personal
26/01/2006 13:12 <REP> Microsoft
26/01/2006 13:12 62 desktop.ini
26/01/2006 15:28 1ÿ110 hpzinstall.log
2 fichier(s) 1ÿ172 octets
4 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/01/2006 13:12 <REP> .
26/01/2006 13:12 <REP> ..
26/01/2006 13:12 <REP> Microsoft
26/01/2006 13:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/01/2006 13:12 <REP> .
26/01/2006 13:12 <REP> ..
26/01/2006 12:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ012ÿ883ÿ968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ012ÿ879ÿ872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
26/01/2006 13:09 <REP> .
26/01/2006 13:09 <REP> ..
26/01/2006 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ012ÿ879ÿ872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/01/2006 12:29 <REP> .
26/01/2006 12:29 <REP> ..
26/01/2006 12:29 <REP> Microsoft
26/01/2006 12:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 36ÿ012ÿ879ÿ872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/01/2006 12:29 <REP> .
26/01/2006 12:29 <REP> ..
26/01/2006 12:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ012ÿ879ÿ872 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90A2-5873
R‚pertoire de C:\Program Files
03/04/2007 14:51 <REP> .
03/04/2007 14:51 <REP> ..
26/01/2006 13:31 <REP> Adobe
26/01/2006 15:03 <REP> Ahead
03/04/2007 11:15 <REP> Canon
03/04/2007 14:42 <REP> CCleaner
26/01/2006 12:23 <REP> ComPlus Applications
26/01/2006 13:16 <REP> Creative
28/03/2007 14:48 <REP> eMule
26/01/2006 15:02 <REP> Fichiers communs
26/01/2006 15:29 <REP> Hewlett-Packard
03/04/2007 14:56 <REP> Hijackthis Version Fran‡aise
16/06/2006 14:49 <REP> Internet Explorer
26/01/2006 13:45 <REP> Kaspersky Lab
26/01/2006 15:13 <REP> K-Lite Codec Pack
31/01/2006 21:56 <REP> Messenger
26/01/2006 13:25 <REP> Microsoft Office
26/01/2006 12:23 <REP> Movie Maker
19/11/2006 21:00 <REP> MSN Messenger
01/04/2007 17:34 <REP> Multi_Media_France
26/01/2006 13:33 <REP> OLITEC
13/04/2006 09:46 <REP> Outlook Express
26/01/2006 12:25 <REP> Services en ligne
15/02/2006 22:10 <REP> Windows Media Player
26/01/2006 12:20 <REP> Windows NT
20/06/2006 08:51 <REP> WinRAR
06/06/2006 14:35 <REP> WinZip
03/04/2007 14:15 <REP> Yahoo!
0 fichier(s) 0 octets
28 R‚p(s) 36ÿ012ÿ879ÿ872 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
J'ai "fixer" les 2 lignes demandées.
En attendant, tes infos....
re
ok, y a plus rien dans lopxp, tout a donc bien fonctionné
oui on va supprimer
donc tu relances hijackthis puis tu coches et fixe ces lignes :
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
et histoire de parfaire le tout, tu peux faire un scan antivirus en ligne poste ensuite le rapport
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ok, y a plus rien dans lopxp, tout a donc bien fonctionné
oui on va supprimer
donc tu relances hijackthis puis tu coches et fixe ces lignes :
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
et histoire de parfaire le tout, tu peux faire un scan antivirus en ligne poste ensuite le rapport
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
