Supprimer les pubs avec un scan de hijackthis

Résolu/Fermé
Signaler
Messages postés
16
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
6 octobre 2009
-
Messages postés
113932
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
-
Cher internaute,
Voila j'ai un pett probleme qui me tape légerement sur les nerfs...
En fait a chaque fois que je vais sur une nouvelle page internet, ou sur un site, ou que je me connecte sur un serveur dans les jeux en ligne, il y a une satanée pub provenant a priori de "CiD" (c'est ce qu'il ya ecrit sur le titre de la fenetre).
Voila jai fait un scan a partir de hijackthis a partir du disque dur C: et voila mon rapport de scan: http://hjt.networktechs.com/parse.php?log=318901
si quelqu'un peut m'aider je le remercie infiniment

9 réponses

Messages postés
113932
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 279
Bonsoir

Regarde si dans ajout/supp tu n'as pas un truc qui ressemble à ""CIDhelp" ou "HelpCID", si OUI tu le supprimes

Ensuite

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous...

et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip

et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider.

Au menu principal, choisis 1 et valides.

(Ne fais pas le choix 2 sans notre avis/accord)

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

Copies-colles l'intégralité dans une réponse.

Refermes le bloc note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


A++
Messages postés
16
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
6 octobre 2009

Tout d'abord merci pour ton aide :D
A priori rien qui ne ressemble a CID help n'est instalé sur le PC.
J'ai dnc suivi tes démarches et voila le resultat:

Search Navipromo version 1.1.3 commencé le 04/04/2007 à 19:24:15,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\mouhamed reda\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\mouhamed reda\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/04/07 at 19:24:19.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/04/07 at 19:28:49 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 04/04/2007 à 19:29:10,84 ***


J'attends maintenant les réponses... Merci!!
Messages postés
113932
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 279
Tu peux coller ton rapport Hitjakthis ici
Stp

Je repasserai ce soir ou demain

Messages postés
16
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
6 octobre 2009

pas de probleme (meme si javais donné un lien au debut où il y a mon rapport de scan mais bon...)
Voila voila:

Logfile of HijackThis v1.99.1
Scan saved at 18:36:04, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Macromedia\Dreamweaver 8\Dreamweaver.exe
C:\HTJ\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [user slow one data] C:\Documents and Settings\All Users\Application Data\Dead intra user slow\Pokewipe.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Test Tons] C:\DOCUME~1\MOUHAM~1\APPLIC~1\MP3WAR~1\MixMultiItch.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Messages postés
113932
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 279
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Messages postés
16
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
6 octobre 2009

désolé pour le retard, mai le lien ne fonctionne pas donc j'ai fait un tour sur la toile mais j'ai trouver lopxp-MO31 et non pas MH2 et je saispas si c'est important mais bon voici les resultat:


Rapport fait à 21:09:06,01 le 04/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC9D-1CDA

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

27/03/2007 11:35 62 desktop.ini
27/03/2007 11:35 <REP> ..
27/03/2007 11:35 <REP> Microsoft
27/03/2007 11:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 153212493824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC9D-1CDA

R‚pertoire de C:\Documents and Settings\All Users\Application Data

04/04/2007 19:41 <REP> Adobe
04/04/2007 18:17 <REP> Macromedia
31/03/2007 23:18 <REP> Skype
22/03/2007 17:56 <REP> Windows Genuine Advantage
21/03/2007 20:36 <REP> Dead intra user slow
21/03/2007 20:35 <REP> Messenger Plus!
21/03/2007 19:52 <REP> Windows Live Toolbar
20/03/2007 23:23 62 desktop.ini
20/03/2007 23:23 <REP> .
20/03/2007 23:23 <REP> ..
20/03/2007 23:23 <REP> Microsoft
20/03/2007 23:13 <REP> TuneUp Software
20/03/2007 22:59 <REP> Apple Computer
20/03/2007 22:59 <REP> Real
1 fichier(s) 62 octets
13 R‚p(s) 153212489728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC9D-1CDA

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/03/2007 23:23 62 desktop.ini
20/03/2007 23:23 <REP> Microsoft
20/03/2007 23:23 <REP> ..
20/03/2007 23:23 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 153212489728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC9D-1CDA

R‚pertoire de C:\Documents and Settings\mouhamed reda\Application Data

04/04/2007 19:44 <REP> Adobe
04/04/2007 17:37 <REP> Mozilla
04/04/2007 17:37 <REP> Nvu
04/04/2007 17:24 <REP> Lavasoft
03/04/2007 16:33 <REP> Notepad++
25/03/2007 18:13 <REP> Media Player Classic
21/03/2007 20:36 <REP> Screenshot Sender
21/03/2007 20:36 <REP> Mp3WarnPeak
21/03/2007 19:53 <REP> Macromedia
21/03/2007 00:19 <REP> 123 Free Solitaire
20/03/2007 23:21 <REP> Skype
20/03/2007 23:14 <REP> TuneUp Software
20/03/2007 22:59 <REP> Real
20/03/2007 22:42 <REP> Identities
20/03/2007 22:42 62 desktop.ini
20/03/2007 22:42 <REP> ..
20/03/2007 22:42 <REP> Microsoft
20/03/2007 22:42 <REP> .
1 fichier(s) 62 octets
17 R‚p(s) 153212489728 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC9D-1CDA

R‚pertoire de C:\WINDOWS\Tasks

22/03/2007 18:27 330 MP Scheduled Scan.job
21/03/2007 20:36 292 AB6FC4DA908876C2.job
20/03/2007 23:15 424 Maintenance en 1 clic.job
20/03/2007 22:41 6 SA.DAT
20/03/2007 22:33 65 desktop.ini
20/03/2007 22:33 <REP> ..
20/03/2007 22:33 <REP> .
5 fichier(s) 1ÿ117 octets
2 R‚p(s) 153ÿ212ÿ489ÿ728 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Messages postés
113932
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 279
Je n'étais pas chez moi

Télécharge lopxp

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.



Messages postés
16
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
6 octobre 2009

voici le resultat de lopxpMH2

Rapport lopxpMH2 version 2.0 fait à 22:47:31,76 le 04/04/2007
C:\Documents and Settings\mouhamed reda\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\Documents and Settings\Administrateur\Application Data

27/03/2007 11:35 <REP> .
27/03/2007 11:35 <REP> ..
27/03/2007 11:35 <REP> Microsoft
27/03/2007 11:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 153 226 711 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

27/03/2007 11:35 <REP> .
27/03/2007 11:35 <REP> ..
27/03/2007 11:35 <REP> Microsoft
27/03/2007 11:36 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 153 226 711 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\Documents and Settings\All Users\Application Data

20/03/2007 23:23 <REP> .
20/03/2007 23:23 <REP> ..
04/04/2007 19:41 <REP> Adobe
20/03/2007 22:59 <REP> Apple Computer
21/03/2007 20:36 <REP> Dead intra user slow
04/04/2007 18:17 <REP> Macromedia
21/03/2007 20:35 <REP> Messenger Plus!
20/03/2007 23:23 <REP> Microsoft
20/03/2007 22:59 <REP> Real
31/03/2007 23:18 <REP> Skype
20/03/2007 23:13 <REP> TuneUp Software
22/03/2007 17:56 <REP> Windows Genuine Advantage
21/03/2007 19:52 <REP> Windows Live Toolbar
20/03/2007 23:23 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 153 226 711 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\Documents and Settings\Default User\Application Data

20/03/2007 23:23 <REP> .
20/03/2007 23:23 <REP> ..
20/03/2007 23:23 <REP> Microsoft
20/03/2007 23:23 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 153 226 711 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/03/2007 23:23 <REP> .
20/03/2007 23:23 <REP> ..
20/03/2007 22:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 153 226 711 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/03/2007 22:41 <REP> .
20/03/2007 22:41 <REP> ..
20/03/2007 22:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 153 226 711 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/03/2007 22:41 <REP> .
20/03/2007 22:41 <REP> ..
20/03/2007 22:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 153 226 711 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\Documents and Settings\mouhamed reda\Application Data

20/03/2007 22:42 <REP> .
20/03/2007 22:42 <REP> ..
21/03/2007 00:19 <REP> 123 Free Solitaire
04/04/2007 19:44 <REP> Adobe
20/03/2007 22:42 <REP> Identities
04/04/2007 17:24 <REP> Lavasoft
21/03/2007 19:53 <REP> Macromedia
25/03/2007 18:13 <REP> Media Player Classic
20/03/2007 22:42 <REP> Microsoft
04/04/2007 17:37 <REP> Mozilla
21/03/2007 20:36 <REP> Mp3WarnPeak
03/04/2007 16:33 <REP> Notepad++
04/04/2007 17:37 <REP> Nvu
20/03/2007 22:59 <REP> Real
21/03/2007 20:36 <REP> Screenshot Sender
20/03/2007 23:21 <REP> Skype
20/03/2007 23:14 <REP> TuneUp Software
20/03/2007 22:42 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 153 226 706 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\Documents and Settings\mouhamed reda\Local Settings\Application Data

20/03/2007 22:42 <REP> .
20/03/2007 22:42 <REP> ..
04/04/2007 19:42 <REP> Adobe
25/03/2007 19:15 <REP> ApplicationHistory
21/03/2007 02:58 <REP> Identities
20/03/2007 22:42 <REP> Microsoft
24/03/2007 23:35 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/03/2007 19:15 136 fusioncache.dat
20/03/2007 23:08 12 816 GDIPFONTCACHEV1.DAT
20/03/2007 23:02 5 368 932 IconCache.db
4 fichier(s) 5 387 516 octets
6 Rép(s) 153 226 706 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/03/2007 22:41 <REP> .
20/03/2007 22:41 <REP> ..
20/03/2007 22:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 153 226 706 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/03/2007 22:41 <REP> .
20/03/2007 22:41 <REP> ..
20/03/2007 22:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 153 226 706 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/03/2007 22:40 <REP> .
20/03/2007 22:40 <REP> ..
20/03/2007 22:40 <REP> Microsoft
20/03/2007 22:40 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 153 226 706 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/03/2007 22:40 <REP> .
20/03/2007 22:40 <REP> ..
20/03/2007 22:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 153 226 706 944 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AB6FC4DA908876C2.job
s  "€!×    . = c : \ d o c u m e ~ 1 \ m o u h a m ~ 1 \ a p p l i c ~ 1 \ m p 3 w a r ~ 1 \ m a n a g e r c o a l d e n t . e x e  m o u h a m e d r e d a   0 Ð    <  

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC9D-1CDA

Répertoire de C:\Program Files

04/04/2007 19:41 <REP> .
04/04/2007 19:41 <REP> ..
21/03/2007 00:19 <REP> 123 Free Solitaire
04/04/2007 19:41 <REP> Adobe
21/03/2007 20:35 <REP> Adverts
20/03/2007 23:43 <REP> Ahead
20/03/2007 23:00 <REP> Alcohol Soft
20/03/2007 22:49 <REP> Alwil Software
25/03/2007 20:03 <REP> AviSynth 2.5
20/03/2007 22:32 <REP> ComPlus Applications
25/03/2007 22:08 <REP> Datel
03/04/2007 13:31 <REP> eMule
04/04/2007 19:41 <REP> Fichiers communs
25/03/2007 00:07 <REP> Internet Explorer
20/03/2007 22:59 <REP> K-Lite Codec Pack
04/04/2007 17:24 <REP> Lavasoft
04/04/2007 18:17 <REP> Macromedia
21/03/2007 13:02 <REP> Messenger
21/03/2007 20:35 <REP> Messenger Plus! Live
20/03/2007 22:37 <REP> microsoft frontpage
23/03/2007 23:36 <REP> MOVAVI
23/03/2007 23:36 <REP> Movavi Video Converter 5.1
20/03/2007 22:33 <REP> Movie Maker
21/03/2007 20:36 <REP> Mp3WarnPeak
20/03/2007 22:31 <REP> MSN
20/03/2007 22:31 <REP> MSN Gaming Zone
24/03/2007 16:52 <REP> MSN Messenger
24/03/2007 20:01 <REP> MSXML 4.0
20/03/2007 22:33 <REP> NetMeeting
03/04/2007 16:33 <REP> Notepad++
04/04/2007 17:34 <REP> Nvu
20/03/2007 22:31 <REP> Online Services
21/03/2007 12:58 <REP> Outlook Express
25/03/2007 20:03 <REP> pspvideo9
25/03/2007 20:03 <REP> pspvideo9avc
25/03/2007 19:51 <REP> RM-X PSP Video
20/03/2007 22:34 <REP> Services en ligne
31/03/2007 23:18 <REP> Skype
20/03/2007 23:15 <REP> TuneUp Utilities 2006
21/03/2007 13:39 <REP> Valve
22/03/2007 18:24 <REP> Windows Defender
24/03/2007 16:47 <REP> Windows Live Toolbar
25/03/2007 19:34 <REP> Windows Media Connect 2
22/03/2007 18:21 <REP> Windows Media Player
20/03/2007 22:31 <REP> Windows NT
20/03/2007 22:47 <REP> WinRAR
20/03/2007 22:37 <REP> xerox
31/03/2007 22:47 <REP> Xilisoft
0 fichier(s) 0 octets
48 Rép(s) 153 226 702 848 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
telechargement.journaldunet.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
user slow one data REG_SZ C:\Documents and Settings\All Users\Application Data\Dead intra user slow\Pokewipe.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Test Tons REG_SZ C:\DOCUME~1\MOUHAM~1\APPLIC~1\MP3WAR~1\MixMultiItch.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

ps Je reviens deain a partir de 16h00
Messages postés
16
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
6 octobre 2009

euh...quelqu'un pourrait il m'aider?? ^^
Messages postés
113932
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 279
Slt

Je t'ai zappé
je suis désolée

Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"

Clic sur démarrer, poste de travail

C:\Documents and Settings\All Users\Application Data\
Dead intra user slow\Pokewipe.exe

C:\DOCUME~1\MOUHAM~1\APPLIC~1\MP3WAR~1\MixMultiItch.exe
Mp3WarnPeak



**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Bonjour,
g le meme probleme vou pouvez maider stp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:16, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Accessoires\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0AE1F1C-4A54-4AA6-BE8B-B1481B673BCD}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Accessoires\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Accessoires\aswUpdSv.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Messages postés
113932
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 279
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++