Supprimer les pubs avec un scan de hijackthis

Résolu
madoum Messages postés 16 Date d'inscription   Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Cher internaute,
Voila j'ai un pett probleme qui me tape légerement sur les nerfs...
En fait a chaque fois que je vais sur une nouvelle page internet, ou sur un site, ou que je me connecte sur un serveur dans les jeux en ligne, il y a une satanée pub provenant a priori de "CiD" (c'est ce qu'il ya ecrit sur le titre de la fenetre).
Voila jai fait un scan a partir de hijackthis a partir du disque dur C: et voila mon rapport de scan: http://hjt.networktechs.com/parse.php?log=318901
si quelqu'un peut m'aider je le remercie infiniment
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonsoir

    Regarde si dans ajout/supp tu n'as pas un truc qui ressemble à ""CIDhelp" ou "HelpCID", si OUI tu le supprimes

    Ensuite

    Prends connaissance du contenu le lien suivant:

    http://www.f-secure.com/products/license-terms/eult_fra.pdf

    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

    Maintenant fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Enregistrer la cible (du lien) sous...

    et enregistre-le sur ton bureau.

    Fais un clic droit sur navilog1.zip

    et choisis "tout extraire"

    Ensuite double clique sur navilog1.bat

    Laisses-toi guider.

    Au menu principal, choisis 1 et valides.

    (Ne fais pas le choix 2 sans notre avis/accord)

    Patientes jusqu'au message :

    *** Analyse Termine le ..... ***

    Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

    Copies-colles l'intégralité dans une réponse.

    Refermes le bloc note.

    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    A++
    0
  2. madoum Messages postés 16 Date d'inscription   Statut Membre
     
    Tout d'abord merci pour ton aide :D
    A priori rien qui ne ressemble a CID help n'est instalé sur le PC.
    J'ai dnc suivi tes démarches et voila le resultat:

    Search Navipromo version 1.1.3 commencé le 04/04/2007 à 19:24:15,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\mouhamed reda\Bureau
    Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\mouhamed reda\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 04/04/07 at 19:24:19.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ........................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 04/04/07 at 19:28:49 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 04/04/2007 à 19:29:10,84 ***

    J'attends maintenant les réponses... Merci!!
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu peux coller ton rapport Hitjakthis ici
    Stp

    Je repasserai ce soir ou demain

    0
  4. madoum Messages postés 16 Date d'inscription   Statut Membre
     
    pas de probleme (meme si javais donné un lien au debut où il y a mon rapport de scan mais bon...)
    Voila voila:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:36:04, on 04/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Macromedia\Dreamweaver 8\Dreamweaver.exe
    C:\HTJ\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [user slow one data] C:\Documents and Settings\All Users\Application Data\Dead intra user slow\Pokewipe.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Test Tons] C:\DOCUME~1\MOUHAM~1\APPLIC~1\MP3WAR~1\MixMultiItch.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
    1. madoum Messages postés 16 Date d'inscription   Statut Membre
       
      désolé pour le retard, mai le lien ne fonctionne pas donc j'ai fait un tour sur la toile mais j'ai trouver lopxp-MO31 et non pas MH2 et je saispas si c'est important mais bon voici les resultat:


      Rapport fait à 21:09:06,01 le 04/04/2007

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est EC9D-1CDA

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      27/03/2007 11:35 62 desktop.ini
      27/03/2007 11:35 <REP> ..
      27/03/2007 11:35 <REP> Microsoft
      27/03/2007 11:35 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 153212493824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est EC9D-1CDA

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      04/04/2007 19:41 <REP> Adobe
      04/04/2007 18:17 <REP> Macromedia
      31/03/2007 23:18 <REP> Skype
      22/03/2007 17:56 <REP> Windows Genuine Advantage
      21/03/2007 20:36 <REP> Dead intra user slow
      21/03/2007 20:35 <REP> Messenger Plus!
      21/03/2007 19:52 <REP> Windows Live Toolbar
      20/03/2007 23:23 62 desktop.ini
      20/03/2007 23:23 <REP> .
      20/03/2007 23:23 <REP> ..
      20/03/2007 23:23 <REP> Microsoft
      20/03/2007 23:13 <REP> TuneUp Software
      20/03/2007 22:59 <REP> Apple Computer
      20/03/2007 22:59 <REP> Real
      1 fichier(s) 62 octets
      13 R‚p(s) 153212489728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est EC9D-1CDA

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      20/03/2007 23:23 62 desktop.ini
      20/03/2007 23:23 <REP> Microsoft
      20/03/2007 23:23 <REP> ..
      20/03/2007 23:23 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 153212489728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est EC9D-1CDA

      R‚pertoire de C:\Documents and Settings\mouhamed reda\Application Data

      04/04/2007 19:44 <REP> Adobe
      04/04/2007 17:37 <REP> Mozilla
      04/04/2007 17:37 <REP> Nvu
      04/04/2007 17:24 <REP> Lavasoft
      03/04/2007 16:33 <REP> Notepad++
      25/03/2007 18:13 <REP> Media Player Classic
      21/03/2007 20:36 <REP> Screenshot Sender
      21/03/2007 20:36 <REP> Mp3WarnPeak
      21/03/2007 19:53 <REP> Macromedia
      21/03/2007 00:19 <REP> 123 Free Solitaire
      20/03/2007 23:21 <REP> Skype
      20/03/2007 23:14 <REP> TuneUp Software
      20/03/2007 22:59 <REP> Real
      20/03/2007 22:42 <REP> Identities
      20/03/2007 22:42 62 desktop.ini
      20/03/2007 22:42 <REP> ..
      20/03/2007 22:42 <REP> Microsoft
      20/03/2007 22:42 <REP> .
      1 fichier(s) 62 octets
      17 R‚p(s) 153212489728 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est EC9D-1CDA

      R‚pertoire de C:\WINDOWS\Tasks

      22/03/2007 18:27 330 MP Scheduled Scan.job
      21/03/2007 20:36 292 AB6FC4DA908876C2.job
      20/03/2007 23:15 424 Maintenance en 1 clic.job
      20/03/2007 22:41 6 SA.DAT
      20/03/2007 22:33 65 desktop.ini
      20/03/2007 22:33 <REP> ..
      20/03/2007 22:33 <REP> .
      5 fichier(s) 1ÿ117 octets
      2 R‚p(s) 153ÿ212ÿ489ÿ728 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Je n'étais pas chez moi

    Télécharge lopxp

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

    0
    1. madoum Messages postés 16 Date d'inscription   Statut Membre
       
      voici le resultat de lopxpMH2

      Rapport lopxpMH2 version 2.0 fait à 22:47:31,76 le 04/04/2007
      C:\Documents and Settings\mouhamed reda\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      27/03/2007 11:35 <REP> .
      27/03/2007 11:35 <REP> ..
      27/03/2007 11:35 <REP> Microsoft
      27/03/2007 11:35 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 153 226 711 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      27/03/2007 11:35 <REP> .
      27/03/2007 11:35 <REP> ..
      27/03/2007 11:35 <REP> Microsoft
      27/03/2007 11:36 3 712 656 IconCache.db
      1 fichier(s) 3 712 656 octets
      3 Rép(s) 153 226 711 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\Documents and Settings\All Users\Application Data

      20/03/2007 23:23 <REP> .
      20/03/2007 23:23 <REP> ..
      04/04/2007 19:41 <REP> Adobe
      20/03/2007 22:59 <REP> Apple Computer
      21/03/2007 20:36 <REP> Dead intra user slow
      04/04/2007 18:17 <REP> Macromedia
      21/03/2007 20:35 <REP> Messenger Plus!
      20/03/2007 23:23 <REP> Microsoft
      20/03/2007 22:59 <REP> Real
      31/03/2007 23:18 <REP> Skype
      20/03/2007 23:13 <REP> TuneUp Software
      22/03/2007 17:56 <REP> Windows Genuine Advantage
      21/03/2007 19:52 <REP> Windows Live Toolbar
      20/03/2007 23:23 62 desktop.ini
      1 fichier(s) 62 octets
      13 Rép(s) 153 226 711 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\Documents and Settings\Default User\Application Data

      20/03/2007 23:23 <REP> .
      20/03/2007 23:23 <REP> ..
      20/03/2007 23:23 <REP> Microsoft
      20/03/2007 23:23 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 153 226 711 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      20/03/2007 23:23 <REP> .
      20/03/2007 23:23 <REP> ..
      20/03/2007 22:36 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 153 226 711 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      20/03/2007 22:41 <REP> .
      20/03/2007 22:41 <REP> ..
      20/03/2007 22:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 153 226 711 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      20/03/2007 22:41 <REP> .
      20/03/2007 22:41 <REP> ..
      20/03/2007 22:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 153 226 711 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\Documents and Settings\mouhamed reda\Application Data

      20/03/2007 22:42 <REP> .
      20/03/2007 22:42 <REP> ..
      21/03/2007 00:19 <REP> 123 Free Solitaire
      04/04/2007 19:44 <REP> Adobe
      20/03/2007 22:42 <REP> Identities
      04/04/2007 17:24 <REP> Lavasoft
      21/03/2007 19:53 <REP> Macromedia
      25/03/2007 18:13 <REP> Media Player Classic
      20/03/2007 22:42 <REP> Microsoft
      04/04/2007 17:37 <REP> Mozilla
      21/03/2007 20:36 <REP> Mp3WarnPeak
      03/04/2007 16:33 <REP> Notepad++
      04/04/2007 17:37 <REP> Nvu
      20/03/2007 22:59 <REP> Real
      21/03/2007 20:36 <REP> Screenshot Sender
      20/03/2007 23:21 <REP> Skype
      20/03/2007 23:14 <REP> TuneUp Software
      20/03/2007 22:42 62 desktop.ini
      1 fichier(s) 62 octets
      17 Rép(s) 153 226 706 944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\Documents and Settings\mouhamed reda\Local Settings\Application Data

      20/03/2007 22:42 <REP> .
      20/03/2007 22:42 <REP> ..
      04/04/2007 19:42 <REP> Adobe
      25/03/2007 19:15 <REP> ApplicationHistory
      21/03/2007 02:58 <REP> Identities
      20/03/2007 22:42 <REP> Microsoft
      24/03/2007 23:35 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      25/03/2007 19:15 136 fusioncache.dat
      20/03/2007 23:08 12 816 GDIPFONTCACHEV1.DAT
      20/03/2007 23:02 5 368 932 IconCache.db
      4 fichier(s) 5 387 516 octets
      6 Rép(s) 153 226 706 944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      20/03/2007 22:41 <REP> .
      20/03/2007 22:41 <REP> ..
      20/03/2007 22:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 153 226 706 944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      20/03/2007 22:41 <REP> .
      20/03/2007 22:41 <REP> ..
      20/03/2007 22:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 153 226 706 944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      20/03/2007 22:40 <REP> .
      20/03/2007 22:40 <REP> ..
      20/03/2007 22:40 <REP> Microsoft
      20/03/2007 22:40 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 153 226 706 944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      20/03/2007 22:40 <REP> .
      20/03/2007 22:40 <REP> ..
      20/03/2007 22:40 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 153 226 706 944 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AB6FC4DA908876C2.job
      s  "€!×    . = c : \ d o c u m e ~ 1 \ m o u h a m ~ 1 \ a p p l i c ~ 1 \ m p 3 w a r ~ 1 \ m a n a g e r c o a l d e n t . e x e  m o u h a m e d r e d a   0 Ð    <  

      C:\WINDOWS\Tasks\Maintenance
      Maintenance inexploitable


      C:\WINDOWS\Tasks\MP
      MP inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est EC9D-1CDA

      Répertoire de C:\Program Files

      04/04/2007 19:41 <REP> .
      04/04/2007 19:41 <REP> ..
      21/03/2007 00:19 <REP> 123 Free Solitaire
      04/04/2007 19:41 <REP> Adobe
      21/03/2007 20:35 <REP> Adverts
      20/03/2007 23:43 <REP> Ahead
      20/03/2007 23:00 <REP> Alcohol Soft
      20/03/2007 22:49 <REP> Alwil Software
      25/03/2007 20:03 <REP> AviSynth 2.5
      20/03/2007 22:32 <REP> ComPlus Applications
      25/03/2007 22:08 <REP> Datel
      03/04/2007 13:31 <REP> eMule
      04/04/2007 19:41 <REP> Fichiers communs
      25/03/2007 00:07 <REP> Internet Explorer
      20/03/2007 22:59 <REP> K-Lite Codec Pack
      04/04/2007 17:24 <REP> Lavasoft
      04/04/2007 18:17 <REP> Macromedia
      21/03/2007 13:02 <REP> Messenger
      21/03/2007 20:35 <REP> Messenger Plus! Live
      20/03/2007 22:37 <REP> microsoft frontpage
      23/03/2007 23:36 <REP> MOVAVI
      23/03/2007 23:36 <REP> Movavi Video Converter 5.1
      20/03/2007 22:33 <REP> Movie Maker
      21/03/2007 20:36 <REP> Mp3WarnPeak
      20/03/2007 22:31 <REP> MSN
      20/03/2007 22:31 <REP> MSN Gaming Zone
      24/03/2007 16:52 <REP> MSN Messenger
      24/03/2007 20:01 <REP> MSXML 4.0
      20/03/2007 22:33 <REP> NetMeeting
      03/04/2007 16:33 <REP> Notepad++
      04/04/2007 17:34 <REP> Nvu
      20/03/2007 22:31 <REP> Online Services
      21/03/2007 12:58 <REP> Outlook Express
      25/03/2007 20:03 <REP> pspvideo9
      25/03/2007 20:03 <REP> pspvideo9avc
      25/03/2007 19:51 <REP> RM-X PSP Video
      20/03/2007 22:34 <REP> Services en ligne
      31/03/2007 23:18 <REP> Skype
      20/03/2007 23:15 <REP> TuneUp Utilities 2006
      21/03/2007 13:39 <REP> Valve
      22/03/2007 18:24 <REP> Windows Defender
      24/03/2007 16:47 <REP> Windows Live Toolbar
      25/03/2007 19:34 <REP> Windows Media Connect 2
      22/03/2007 18:21 <REP> Windows Media Player
      20/03/2007 22:31 <REP> Windows NT
      20/03/2007 22:47 <REP> WinRAR
      20/03/2007 22:37 <REP> xerox
      31/03/2007 22:47 <REP> Xilisoft
      0 fichier(s) 0 octets
      48 Rép(s) 153 226 702 848 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      telechargement.journaldunet.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      user slow one data REG_SZ C:\Documents and Settings\All Users\Application Data\Dead intra user slow\Pokewipe.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Test Tons REG_SZ C:\DOCUME~1\MOUHAM~1\APPLIC~1\MP3WAR~1\MixMultiItch.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************

      ps Je reviens deain a partir de 16h00
      0
  8. madoum Messages postés 16 Date d'inscription   Statut Membre
     
    euh...quelqu'un pourrait il m'aider?? ^^
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Je t'ai zappé
    je suis désolée

    Fait ceci :

    Pour afficher tous les dossiers et fichiers cachés :

    Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    - Clique sur "appliquer" puis "ok"

    Clic sur démarrer, poste de travail

    C:\Documents and Settings\All Users\Application Data\
    Dead intra user slow\Pokewipe.exe

    C:\DOCUME~1\MOUHAM~1\APPLIC~1\MP3WAR~1\MixMultiItch.exe
    Mp3WarnPeak

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    0
  10. toto971
     
    Bonjour,
    g le meme probleme vou pouvez maider stp

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:17:16, on 19/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Accessoires\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A0AE1F1C-4A54-4AA6-BE8B-B1481B673BCD}: NameServer = 80.10.246.130 80.10.246.3
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Accessoires\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Accessoires\aswUpdSv.exe (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour,

      CREER SON PROPRE TOPIK

      Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
      Donc
      Fais ce qui suit, SVP
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
      Merci
      A++
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

      A++
      0