[pub cid] Résolu/Fermé

Question

Bonjour a tous,
je souhaiterais un peu d'aide pour pouvoir me debarrasser de ces pub cid, quelqu'un pourrait m'aider?

papyber · Answer

télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

tetelle74890 · Answer

c'est quoi des fichier temporaire?
et il me demande une clef d'activation...

Rapport GenProc 0.50 [1] effectué le 17/05/2007 à  9:31:20,59 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 
 
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit  -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. 

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

papyber · Answer

des fichiers temporaires sont crées par windows chaque fois que tu ouvres ton Pc et que tu utilises un programme quel qu'il soit et en principe supprimés ensuite, mais il en reste toujours et ils s'accumulent prenant ainsi de la place sur ton disque dur inutilement puisque ne servant à rien
si tu ne les a jamais supprimés, ne soit pas surpris de la quantité de fichiers qui seront supprimés, c'est normal
il existe aussi des fichiers temporaires pour l'internet qui ont la même utilité, et qui de même ne se suppriment pas forcément tout seuls et s'accumulent et les virus et bestioles aiment bien ces fichiers où ils peuvent se cacher sans soucis!! c'est pour cela que nous demandons toujours de les supprimer. Ccleaner est un outil idéal pour cela car il va directement aux endroits où sont stockés ces inutiles pour les supprimer

maintenant tu me postes le rapport Lopxpmh afin que je te donne la manip à effectuer pour te débarrasser de ton infection
par contre je suis absent aujourd'hui et ne serais là que ce soir je ne sais pas trop quand...

tetelle74890 · Answer

Rapport lopxpMH2 version 2.0 fait à 13:00:15,42 le 10/05/2007 C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DCS7XDKP ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\Administrateur\Application Data 01/02/2006 10:10 . 01/02/2006 10:10 .. 15/11/2005 04:22 Identities 15/11/2005 04:22 Microsoft 03/01/2006 00:28 Real 10/10/2005 15:24 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 134 983 405 568 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 15/11/2005 04:22 . 15/11/2005 04:22 .. 02/01/2006 23:58 {3248F0A6-6813-11D6-A77B-00B0D0150050} 02/01/2006 23:53 ApplicationHistory 15/11/2005 04:22 Microsoft 02/01/2006 23:53 137 fusioncache.dat 03/01/2006 00:35 2 004 530 IconCache.db 2 fichier(s) 2 004 667 octets 5 Rép(s) 134 983 405 568 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\All Users\Application Data 01/02/2006 10:10 . 01/02/2006 10:10 .. 21/11/2006 18:51 ACD Systems 28/03/2007 14:28 Adobe 21/11/2006 18:53 Apple Computer 29/11/2006 13:13 BOONTY 03/01/2006 00:31 CyberLink 23/11/2006 18:07 Google 03/01/2006 01:02 Hewlett-Packard 03/01/2006 00:20 HP 03/01/2006 00:29 InstallShield 18/04/2007 10:26 Messenger Plus! 15/11/2005 04:23 Microsoft 05/12/2006 18:19 muvee Technologies 22/11/2006 08:41 nView_Profiles 05/12/2006 18:16 Otto 03/01/2006 00:12 SBSI 03/01/2006 00:17 Sonic 04/04/2007 10:10 Stupid Poke Error Obj 03/01/2006 00:52 Symantec 03/12/2006 09:59 Windows Genuine Advantage 19/12/2006 13:06 Yahoo! Companion 10/10/2005 15:24 62 desktop.ini 03/01/2006 00:16 1 712 hpzinstall.log 2 fichier(s) 1 774 octets 22 Rép(s) 134 983 405 568 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\Default User\Application Data 01/02/2006 10:11 . 01/02/2006 10:11 .. 15/11/2005 04:23 Identities 15/11/2005 04:23 Microsoft 08/09/2006 18:37 Real 10/10/2005 15:24 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 134 983 405 568 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 15/11/2005 04:23 . 15/11/2005 04:23 .. 08/09/2006 18:37 {3248F0A6-6813-11D6-A77B-00B0D0150050} 08/09/2006 18:37 ApplicationHistory 15/11/2005 04:23 Microsoft 08/09/2006 18:37 137 fusioncache.dat 08/09/2006 18:37 2 004 530 IconCache.db 2 fichier(s) 2 004 667 octets 5 Rép(s) 134 983 405 568 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data 08/09/2006 18:38 . 08/09/2006 18:38 .. 21/11/2006 18:57 ACD Systems 21/11/2006 00:54 Adobe 25/12/2006 11:16 AdobeUM 31/12/2006 19:37 Brother 20/12/2006 14:28 CyberLink 04/04/2007 10:10 Freemeow 02/02/2007 22:07 Gearbox Software 26/11/2006 21:26 Google 21/11/2006 00:30 Hewlett-Packard 20/11/2006 20:22 HP 27/09/2006 15:18 HPQ 08/09/2006 18:38 Identities 29/11/2006 19:51 Leadertech 20/11/2006 20:23 Macromedia 08/09/2006 18:38 Microsoft 05/12/2006 18:19 muvee Technologies 05/12/2006 18:16 Otto 08/09/2006 18:38 Real 18/04/2007 10:23 Screenshot Sender 29/11/2006 19:52 Sonic 30/12/2006 13:15 Sun 13/12/2006 12:21 Template 08/09/2006 18:38 62 desktop.ini 11/03/2007 11:46 40 250 PatchUpdate_HP_CounterReport_Update_HPSU.log 07/12/2006 19:38 0 wklnhst.dat 3 fichier(s) 40 312 octets 24 Rép(s) 134 983 401 472 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data 08/09/2006 18:38 . 08/09/2006 18:38 .. 08/09/2006 18:38 {3248F0A6-6813-11D6-A77B-00B0D0150050} 21/11/2006 18:58 ACDSee 21/11/2006 00:54 Adobe 01/03/2007 15:18 Apple Computer 08/09/2006 18:38 ApplicationHistory 26/11/2006 21:26 Google 21/11/2006 00:13 HP 30/09/2006 10:16 Identities 21/11/2006 22:52 IM 07/01/2007 12:51 IsolatedStorage 08/09/2006 18:38 Microsoft 08/09/2006 18:41 33 792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 08/09/2006 18:38 140 fusioncache.dat 20/11/2006 20:22 88 024 GDIPFONTCACHEV1.DAT 08/09/2006 18:38 2 108 964 IconCache.db 4 fichier(s) 2 230 920 octets 13 Rép(s) 134 983 401 472 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\LocalService\Application Data 02/01/2006 23:48 . 02/01/2006 23:48 .. 02/01/2006 23:48 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 134 983 401 472 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 02/01/2006 23:48 . 02/01/2006 23:48 .. 02/01/2006 23:48 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 134 983 401 472 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\NetworkService\Application Data 02/01/2006 23:48 . 02/01/2006 23:48 .. 02/01/2006 23:48 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 134 983 401 472 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 02/01/2006 23:48 . 02/01/2006 23:48 .. 02/01/2006 23:48 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 134 983 397 376 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 01/02/2006 10:06 . 01/02/2006 10:06 .. 15/11/2005 04:59 Identities 15/11/2005 04:59 Microsoft 08/09/2006 18:37 Real 08/09/2006 18:37 Symantec 10/10/2005 15:24 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 134 983 397 376 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 15/11/2005 04:59 . 15/11/2005 04:59 .. 08/09/2006 18:37 {3248F0A6-6813-11D6-A77B-00B0D0150050} 08/09/2006 18:37 ApplicationHistory 15/11/2005 04:59 Microsoft 08/09/2006 18:37 137 fusioncache.dat 08/09/2006 18:37 2 004 530 IconCache.db 2 fichier(s) 2 004 667 octets 5 Rép(s) 134 983 397 376 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A7B6DD0D918156E5.job : c : \ d o c u m e ~ 1 \ h p _ a d m ~ 1 \ a p p l i c ~ 1 \ f r e e m e o w \ t h u n k c h i n s i x t h . e x e H P _ A d m i n i s t r a t e u r 0 Ï < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Program Files 09/05/2007 11:41 . 09/05/2007 11:41 .. 21/11/2006 18:51 ACD Systems 03/01/2006 00:31 Adobe 04/04/2007 10:10 Adverts 21/11/2006 18:54 Ahead 21/11/2006 22:44 Alwil Software 09/05/2007 11:43 Antipub 09/05/2007 11:24 632 836 antipub.exe 29/11/2006 13:08 audiograbber 21/11/2006 22:35 12 220 440 avast.exe 29/11/2006 13:13 Boonty 29/11/2006 13:13 BoontyGames 01/03/2007 15:20 6 676 935 cariboost_setup.exe 12/11/2005 02:09 ComPlus Applications 21/11/2006 19:00 CyberLink 21/11/2006 19:21 Dictionnaire 06/01/2007 17:34 EA SPORTS 06/01/2007 17:36 EACOM 13/04/2007 13:37 eMule 03/12/2006 17:53 3 534 076 eMule0.47c-Installer.exe 28/03/2007 14:28 Fichiers communs 18/04/2007 10:23 Freemeow 02/01/2006 23:53 FrenchOtto 02/01/2006 23:53 GemMasterFrench 07/02/2007 09:08 Google 14/01/2007 19:16 hachette Multimedia 03/01/2006 00:46 Hewlett-Packard 03/01/2006 00:31 HP 03/01/2006 00:28 HP DigitalMedia Archive 11/12/2006 11:01 496 376 ie6setup.exe 21/11/2006 22:52 IncrediMail 21/11/2006 22:52 9 632 360 IncrediMailSetup_fr.exe 03/01/2006 00:11 Intel 17/02/2007 14:37 Internet Explorer 01/03/2007 15:21 Intuisphere 07/03/2007 22:39 Java 09/05/2007 10:50 JCA2000 21/11/2006 22:38 7 799 000 kerio.exe 25/01/2007 20:36 33 018 439 klmcodec164.exe 03/01/2006 00:13 MainConcept 03/01/2006 00:02 Messenger 18/04/2007 10:22 Messenger Plus! Live 15/11/2005 04:24 microsoft frontpage 21/11/2006 18:47 Microsoft Office 21/11/2006 18:47 Microsoft Visual Studio 03/01/2006 00:33 Microsoft Works 21/11/2006 18:46 Microsoft.NET 15/11/2005 04:24 Movie Maker 15/11/2005 04:24 MSN 15/11/2005 04:25 MSN Gaming Zone 18/04/2007 10:22 MSN Messenger 22/11/2006 23:39 MSXML 4.0 03/01/2006 00:35 muvee Technologies 15/11/2005 04:25 NetMeeting 21/11/2006 21:41 Neuf 19/03/2007 15:00 Oberon Media 15/11/2005 04:25 Online Services 17/12/2006 09:37 Outlook Express 24/04/2007 10:11 1 145 203 Par_Revendeur.zip 03/01/2006 00:43 PC-Doctor 5 for Windows 21/11/2006 18:54 QuickTime 03/04/2007 09:37 ReaCompressor 03/04/2007 09:37 1 738 755 ReaCompressor.exe 03/01/2006 00:28 Real 10/02/2007 22:09 RM-X® Easy Compress 10/02/2007 22:09 8 710 596 rmxeasy.exe 03/01/2007 10:34 Rockstar Games 03/01/2006 00:47 Services en ligne 09/05/2007 11:16 746 837 setup.exe 11/01/2007 10:24 12 220 440 setupfre.exe 09/05/2007 10:50 291 761 SetupStopPub.exe 25/01/2007 20:26 SLD Codec Pack 25/01/2007 20:26 6 652 812 sld.codec.pack.2.2.exe 03/01/2006 00:30 Sonic 09/05/2007 11:16 StofWare 29/11/2006 13:13 Téléchargeur de Splinter Cell - Pandora Tomorrow 24/03/2007 22:18 Ubisoft 04/12/2006 19:15 Vietcong2 09/05/2007 11:14 WebPopupKiller 09/05/2007 11:14 473 775 WebPopupKiller.exe 25/01/2007 20:41 Windows Media Connect 2 25/01/2007 20:41 Windows Media Player 15/11/2005 04:25 Windows NT 15/11/2005 04:25 Windows Plus 12/02/2007 13:56 WinRAR 09/05/2007 11:41 WinZip 25/01/2007 20:38 25 839 688 wmp11-windowsxp-x86-FR-FR.exe 12/02/2007 13:56 1 127 307 wrar362fr.exe 05/12/2006 18:20 251 wt3d.ini 15/11/2005 04:26 xerox 09/05/2007 11:41 Yahoo! 19 fichier(s) 132 957 887 octets 73 Rép(s) 134 983 380 992 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Error Obj Inter Beep REG_SZ C:\Documents and Settings\All Users\Application Data\Stupid Poke Error Obj\Heart Plan.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] user shim REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\Freemeow\bin bone debug.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 12:09:40,46 le 17/05/2007 C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DCS7XDKP ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\Administrateur\Application Data 01/02/2006 10:10 . 01/02/2006 10:10 .. 15/11/2005 04:22 Identities 15/11/2005 04:22 Microsoft 03/01/2006 00:28 Real 10/10/2005 15:24 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 134 897 696 768 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 15/11/2005 04:22 . 15/11/2005 04:22 .. 02/01/2006 23:58 {3248F0A6-6813-11D6-A77B-00B0D0150050} 02/01/2006 23:53 ApplicationHistory 15/11/2005 04:22 Microsoft 02/01/2006 23:53 137 fusioncache.dat 03/01/2006 00:35 2 004 530 IconCache.db 2 fichier(s) 2 004 667 octets 5 Rép(s) 134 897 696 768 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\All Users\Application Data 01/02/2006 10:10 . 01/02/2006 10:10 .. 21/11/2006 18:51 ACD Systems 28/03/2007 14:28 Adobe 21/11/2006 18:53 Apple Computer 29/11/2006 13:13 BOONTY 03/01/2006 00:31 CyberLink 23/11/2006 18:07 Google 03/01/2006 01:02 Hewlett-Packard 03/01/2006 00:20 HP 03/01/2006 00:29 InstallShield 18/04/2007 10:26 Messenger Plus! 15/11/2005 04:23 Microsoft 05/12/2006 18:19 muvee Technologies 22/11/2006 08:41 nView_Profiles 05/12/2006 18:16 Otto 03/01/2006 00:12 SBSI 03/01/2006 00:17 Sonic 04/04/2007 10:10 Stupid Poke Error Obj 03/01/2006 00:52 Symantec 03/12/2006 09:59 Windows Genuine Advantage 19/12/2006 13:06 Yahoo! Companion 10/10/2005 15:24 62 desktop.ini 03/01/2006 00:16 1 712 hpzinstall.log 2 fichier(s) 1 774 octets 22 Rép(s) 134 897 696 768 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\Default User\Application Data 01/02/2006 10:11 . 01/02/2006 10:11 .. 15/11/2005 04:23 Identities 15/11/2005 04:23 Microsoft 08/09/2006 18:37 Real 10/10/2005 15:24 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 134 897 696 768 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 15/11/2005 04:23 . 15/11/2005 04:23 .. 08/09/2006 18:37 {3248F0A6-6813-11D6-A77B-00B0D0150050} 08/09/2006 18:37 ApplicationHistory 15/11/2005 04:23 Microsoft 08/09/2006 18:37 137 fusioncache.dat 08/09/2006 18:37 2 004 530 IconCache.db 2 fichier(s) 2 004 667 octets 5 Rép(s) 134 897 696 768 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data 08/09/2006 18:38 . 08/09/2006 18:38 .. 21/11/2006 18:57 ACD Systems 21/11/2006 00:54 Adobe 25/12/2006 11:16 AdobeUM 31/12/2006 19:37 Brother 20/12/2006 14:28 CyberLink 04/04/2007 10:10 Freemeow 02/02/2007 22:07 Gearbox Software 26/11/2006 21:26 Google 21/11/2006 00:30 Hewlett-Packard 20/11/2006 20:22 HP 27/09/2006 15:18 HPQ 08/09/2006 18:38 Identities 29/11/2006 19:51 Leadertech 20/11/2006 20:23 Macromedia 08/09/2006 18:38 Microsoft 05/12/2006 18:19 muvee Technologies 05/12/2006 18:16 Otto 08/09/2006 18:38 Real 18/04/2007 10:23 Screenshot Sender 29/11/2006 19:52 Sonic 30/12/2006 13:15 Sun 13/12/2006 12:21 Template 08/09/2006 18:38 62 desktop.ini 11/03/2007 11:46 40 250 PatchUpdate_HP_CounterReport_Update_HPSU.log 07/12/2006 19:38 0 wklnhst.dat 3 fichier(s) 40 312 octets 24 Rép(s) 134 897 692 672 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data 08/09/2006 18:38 . 08/09/2006 18:38 .. 08/09/2006 18:38 {3248F0A6-6813-11D6-A77B-00B0D0150050} 21/11/2006 18:58 ACDSee 21/11/2006 00:54 Adobe 01/03/2007 15:18 Apple Computer 08/09/2006 18:38 ApplicationHistory 26/11/2006 21:26 Google 21/11/2006 00:13 HP 30/09/2006 10:16 Identities 21/11/2006 22:52 IM 07/01/2007 12:51 IsolatedStorage 08/09/2006 18:38 Microsoft 08/09/2006 18:41 33 792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 08/09/2006 18:38 140 fusioncache.dat 20/11/2006 20:22 88 024 GDIPFONTCACHEV1.DAT 08/09/2006 18:38 2 108 964 IconCache.db 4 fichier(s) 2 230 920 octets 13 Rép(s) 134 897 692 672 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\LocalService\Application Data 02/01/2006 23:48 . 02/01/2006 23:48 .. 02/01/2006 23:48 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 134 897 692 672 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 02/01/2006 23:48 . 02/01/2006 23:48 .. 02/01/2006 23:48 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 134 897 692 672 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\NetworkService\Application Data 02/01/2006 23:48 . 02/01/2006 23:48 .. 02/01/2006 23:48 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 134 897 692 672 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 02/01/2006 23:48 . 02/01/2006 23:48 .. 02/01/2006 23:48 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 134 897 688 576 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 01/02/2006 10:06 . 01/02/2006 10:06 .. 15/11/2005 04:59 Identities 15/11/2005 04:59 Microsoft 08/09/2006 18:37 Real 08/09/2006 18:37 Symantec 10/10/2005 15:24 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 134 897 688 576 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 15/11/2005 04:59 . 15/11/2005 04:59 .. 08/09/2006 18:37 {3248F0A6-6813-11D6-A77B-00B0D0150050} 08/09/2006 18:37 ApplicationHistory 15/11/2005 04:59 Microsoft 08/09/2006 18:37 137 fusioncache.dat 08/09/2006 18:37 2 004 530 IconCache.db 2 fichier(s) 2 004 667 octets 5 Rép(s) 134 897 688 576 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A7B6DD0D918156E5.job s "€!× : c : \ d o c u m e ~ 1 \ h p _ a d m ~ 1 \ a p p l i c ~ 1 \ f r e e m e o w \ t h u n k c h i n s i x t h . e x e H P _ A d m i n i s t r a t e u r 0 Ï < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F83F-CD1A Répertoire de C:\Program Files 17/05/2007 09:24 . 17/05/2007 09:24 .. 21/11/2006 18:51 ACD Systems 03/01/2006 00:31 Adobe 04/04/2007 10:10 Adverts 21/11/2006 18:54 Ahead 21/11/2006 22:44 Alwil Software 09/05/2007 11:43 Antipub 09/05/2007 11:24 632 836 antipub.exe 29/11/2006 13:08 audiograbber 21/11/2006 22:35 12 220 440 avast.exe 29/11/2006 13:13 Boonty 29/11/2006 13:13 BoontyGames 01/03/2007 15:20 6 676 935 cariboost_setup.exe 12/11/2005 02:09 ComPlus Applications 21/11/2006 19:00 CyberLink 21/11/2006 19:21 Dictionnaire 06/01/2007 17:34 EA SPORTS 06/01/2007 17:36 EACOM 13/04/2007 13:37 eMule 03/12/2006 17:53 3 534 076 eMule0.47c-Installer.exe 28/03/2007 14:28 Fichiers communs 18/04/2007 10:23 Freemeow 02/01/2006 23:53 FrenchOtto 02/01/2006 23:53 GemMasterFrench 14/05/2007 11:32 GenProc 07/02/2007 09:08 Google 14/01/2007 19:16 hachette Multimedia 03/01/2006 00:46 Hewlett-Packard 03/01/2006 00:31 HP 03/01/2006 00:28 HP DigitalMedia Archive 11/12/2006 11:01 496 376 ie6setup.exe 21/11/2006 22:52 IncrediMail 21/11/2006 22:52 9 632 360 IncrediMailSetup_fr.exe 03/01/2006 00:11 Intel 11/05/2007 17:21 Internet Explorer 01/03/2007 15:21 Intuisphere 07/03/2007 22:39 Java 09/05/2007 10:50 JCA2000 21/11/2006 22:38 7 799 000 kerio.exe 25/01/2007 20:36 33 018 439 klmcodec164.exe 03/01/2006 00:13 MainConcept 03/01/2006 00:02 Messenger 18/04/2007 10:22 Messenger Plus! Live 15/11/2005 04:24 microsoft frontpage 21/11/2006 18:47 Microsoft Office 21/11/2006 18:47 Microsoft Visual Studio 03/01/2006 00:33 Microsoft Works 21/11/2006 18:46 Microsoft.NET 15/11/2005 04:24 Movie Maker 15/11/2005 04:24 MSN 15/11/2005 04:25 MSN Gaming Zone 18/04/2007 10:22 MSN Messenger 22/11/2006 23:39 MSXML 4.0 03/01/2006 00:35 muvee Technologies 15/11/2005 04:25 NetMeeting 21/11/2006 21:41 Neuf 19/03/2007 15:00 Oberon Media 15/11/2005 04:25 Online Services 17/12/2006 09:37 Outlook Express 24/04/2007 10:11 1 145 203 Par_Revendeur.zip 03/01/2006 00:43 PC-Doctor 5 for Windows 21/11/2006 18:54 QuickTime 03/04/2007 09:37 ReaCompressor 03/04/2007 09:37 1 738 755 ReaCompressor.exe 03/01/2006 00:28 Real 10/02/2007 22:09 RM-X® Easy Compress 10/02/2007 22:09 8 710 596 rmxeasy.exe 03/01/2007 10:34 Rockstar Games 03/01/2006 00:47 Services en ligne 09/05/2007 11:16 746 837 setup.exe 11/01/2007 10:24 12 220 440 setupfre.exe 09/05/2007 10:50 291 761 SetupStopPub.exe 25/01/2007 20:26 SLD Codec Pack 25/01/2007 20:26 6 652 812 sld.codec.pack.2.2.exe 03/01/2006 00:30 Sonic 09/05/2007 11:16 StofWare 29/11/2006 13:13 Téléchargeur de Splinter Cell - Pandora Tomorrow 24/03/2007 22:18 Ubisoft 04/12/2006 19:15 Vietcong2 09/05/2007 11:14 WebPopupKiller 09/05/2007 11:14 473 775 WebPopupKiller.exe 25/01/2007 20:41 Windows Media Connect 2 25/01/2007 20:41 Windows Media Player 15/11/2005 04:25 Windows NT 15/11/2005 04:25 Windows Plus 12/02/2007 13:56 WinRAR 09/05/2007 11:41 WinZip 25/01/2007 20:38 25 839 688 wmp11-windowsxp-x86-FR-FR.exe 12/02/2007 13:56 1 127 307 wrar362fr.exe 05/12/2006 18:20 251 wt3d.ini 15/11/2005 04:26 xerox 09/05/2007 11:41 Yahoo! 19 fichier(s) 132 957 887 octets 74 Rép(s) 134 897 684 480 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Error Obj Inter Beep REG_SZ C:\Documents and Settings\All Users\Application Data\Stupid Poke Error Obj\Heart Plan.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] user shim REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\Freemeow\bin bone debug.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

papyber · Answer

Note comment démarrer en mode sans échec 
https://docs.microsoft.com/en-us/?mfr=true 

Tu vas t'en servir sans accès à internet. 

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

2* Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Error Obj Inter Beep"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"user shim"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

 désinstalle via "Ajout/Suppression de programmes", si tu trouves : 
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Adverts
Freemeow 

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\All Users\Application Data \Stupid Poke Error Obj 
C:\Documents and Settings\HP_Administrateur\Application Data \Freemeow 
C:\Program Files\Adverts
C:\Program Files\Freemeow 

recache tes dossiers et fichiers en effectuant la manoeuvre inverse 


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre : 
del /a C:\WINDOWS\Tasks\A7B6DD0D918156E5.job 

valide par entrée, puis ferme la fenêtre de commande. 

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc  recherche le service, va dans les propriétés et désactive le. 
Lance une recherche Boonty avec l’outil de windows et supprime tout.

plinnzou · Answer

Bonjour,

moi aussi k'ai un problème de pub cid qui s'affichent. Voici le scan HijackThis. Que faire de ce rapport??
merci de votre noel et joyeuses fêtes!

Logfile of HijackThis v1.99.1
Scan saved at 16:24:49, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Programmes\Avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
F:\Programmes\Avast\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
F:\Programmes\quicktime\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
F:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
F:\PROGRA~1\popfile\popfileib.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
F:\Programmes\Avast\ashMaiSv.exe
F:\Programmes\Avast\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Programmes\Win_rar\WinRAR.exe
C:\DOCUME~1\ATLON\LOCALS~1\Temp\Rar$EX00.141\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [EoEngine] "C:\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmes\quicktime\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\REMOTE GRIM.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ProgramKind] C:\DOCUME~1\ATLON\APPLIC~1\32LICE~1\default software face.exe
O4 - Startup: Run POPFile.lnk = F:\Programmes\popfileunpopfile.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://plinnzou.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.comboost.com/Drivers/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553563000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Programmes\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Programmes\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Programmes\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programmes\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

daouai · Answer

bonjour il y a plus simple va dans windows/système32/temp et supprime tout les fichiers dans ce dossier 

daouai@+

RicardoKaka · Answer

salut à tous, g un pb avec des pub CID.
G lu kil fallait installer un logiciel et kil fallait poster le rapport, merci de me dire s'il est infecté ou pas.
Voici le rapport obtenu:
Search Navipromo version 3.3.8 commencé le 29/12/2007 à 13:18:49,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\TheGuess@\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\TheGuess@\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\TheGuess@\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/12/2007 à 13:23:59,56 ***

souris · Answer

bjr ! ayant rencontré le meme pbl de pubs cid..et n' y comprenant rien a ttes les solutions proposées.. j'ai trouvé bcp plus simple! il suffit d'aller dans ajout supression de programmes, cliquer sur messenger plus..et la on nous propose de désinstaller le sponsor c i d !! et voilà !! bye

çavachiex · Answer

daouai, si c'était aussi simple, on aurait fait appel à tes services d'expertises hors du commun, merci pour ta réponse qui va sauver le monde. souris,tu essaye de nous expliquer que tout le monde y arrive sauf toi ? En clair, tu nous prends pour des grosses tanches, non ? Donc si on résume, ta machine est infectée par le groupe gad-network, ils sont mignons tout plein avec toi puisqu'il te laisse de quoi le dé-installer proprement. Par cette action, tu rémunères les mêmes crevards qui t'ont infectés. La vie est belle, les oiseaux chantent, tout va bien dans le meilleur des mondes... Les ignorants sont bénis. Nettement moins quand ils l'ouvrent pour dire de telles conneries.

Pas la peine de t'en expliquer plus que ça vu que tu n'en a rien à secouer, un peu comme moi avec ces paroles déplacées, tu comprends quand moi écrire lignes, toi pas content, bah toi aller pleurer en silence.

tony02 · Answer

bonjours a tous et félicitation pour votre site, j'ai "survolé" un ptit peu tout ca, car j'ai le meme souci !!!  pour répondre a souris (avec un peu de courtoisi) j'ai déjà depuis longtemps enlevé msn plus avec l'option CID mais malheureusement rien n'y fais j'ai toujours le meme souci, j'ai éssayé également avec clean mais il ne me donne pas le rapport meme en mode sans echec !!! ensuite concernant  hijackthis apres e rapport j'ai éssayé de trouver dans les lignes commencant par 4 le soucis mais je n'en trouve qu'un alors qu'il en faut 2 !!!! vraiment pas de pot!!!! help me please merci d'avance

papyber · Answer

bonjour
je ne sais pas si tu as eu des solutions à ton problème
alors si tu es toujours infecté fais ceci
crée un nouveau topic, car celui ci est pollué et clos
sur ce topic tu y posteras ces rapports
Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

télécharge et installe le logiciel HijackThis 
https://www.pcastuces.com/logitheque/hijackthis.htm 
tuto pour l’utiliser 
regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

afin qu'une personne compétente t'aide à supprimer ce qui doit l'être

Noéline · Answer

Bonjour , je comprends pas trop vos explications , moi aussi j'ai ce problème des pubs "CID"
Est-ce-que quelqu'un pourrais m'expliquer clairement sur "laptitefouine93@hotmail.fr"
Svp  !
Merci d'avance

nenette1242 · Answer

bonjour voici le rapport ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\All Users\Application Data 20/02/2005 11:19 . 20/02/2005 11:19 .. 20/02/2005 11:19 Microsoft 20/02/2005 11:20 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 44 321 050 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data 09/08/2007 22:39 . 09/08/2007 22:39 .. 12/08/2007 15:05 Adobe 11/08/2007 13:32 Ahead 24/02/2008 17:23 Apple 12/08/2007 14:43 Apple Computer 13/02/2008 18:08 Avg7 11/08/2007 14:54 Bluetooth 11/08/2007 09:55 CanonBJ 21/12/2007 15:29 city about store file 10/08/2007 22:21 Google 28/12/2007 10:47 Grisoft 15/12/2007 09:47 Lavasoft 13/10/2007 14:26 Messenger Plus! 09/08/2007 22:39 Microsoft 10/08/2007 18:18 MSN6 07/11/2007 19:51 NFS Underground 19/12/2007 23:14 reparateurdesysteme 29/08/2007 20:53 Skype 01/11/2007 14:03 Spybot - Search & Destroy 11/08/2007 09:23 TEMP 11/08/2007 14:15 Ulead Systems 17/08/2007 15:47 Windows Genuine Advantage 10/08/2007 21:52 Windows Live Toolbar 13/10/2007 11:35 WLInstaller 09/08/2007 22:39 62 desktop.ini 09/12/2007 15:44 32 ezsid.dat 22/11/2007 17:43 63 Ts_infos.ini 3 fichier(s) 157 octets 25 Rép(s) 44 320 985 088 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\Default User\Application Data 20/02/2005 11:19 . 20/02/2005 11:19 .. 20/02/2005 11:19 Microsoft 20/02/2005 11:20 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 44 320 985 088 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 20/02/2005 11:20 . 20/02/2005 11:20 .. 0 fichier(s) 0 octets 2 Rép(s) 44 320 985 088 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data 09/08/2007 22:39 . 09/08/2007 22:39 .. 09/08/2007 22:39 Microsoft 09/08/2007 22:39 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 44 320 985 088 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data 09/08/2007 22:39 . 09/08/2007 22:39 .. 0 fichier(s) 0 octets 2 Rép(s) 44 320 985 088 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\Denis\Application Data 20/02/2005 11:40 . 20/02/2005 11:40 .. 20/02/2005 11:40 Identities 20/02/2005 11:40 Microsoft 20/02/2005 11:40 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 44 320 985 088 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\Denis\Local Settings\Application Data 20/02/2005 11:40 . 20/02/2005 11:40 .. 20/02/2005 11:40 Microsoft 20/02/2005 11:45 822 618 IconCache.db 1 fichier(s) 822 618 octets 3 Rép(s) 44 320 985 088 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\Invité\Application Data 02/04/2005 11:57 . 02/04/2005 11:57 .. 29/05/2005 13:21 Help 02/04/2005 11:57 Identities 02/04/2005 11:57 Microsoft 02/04/2005 11:57 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data 02/04/2005 11:57 . 02/04/2005 11:57 .. 29/05/2005 13:21 Help 08/06/2005 11:07 Identities 02/04/2005 11:57 Microsoft 02/04/2005 12:04 6 291 456 IconCache.db 1 fichier(s) 6 291 456 octets 5 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data 12/11/2005 05:01 . 12/11/2005 05:01 .. 12/11/2005 05:02 Identities 12/11/2005 05:01 Microsoft 12/11/2005 05:01 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data 12/11/2005 05:01 . 12/11/2005 05:01 .. 12/11/2005 05:01 Microsoft 12/11/2005 05:03 Musicmatch 12/11/2005 16:16 1 711 226 IconCache.db 1 fichier(s) 1 711 226 octets 4 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\LocalService\Application Data 20/02/2005 11:39 . 20/02/2005 11:39 .. 20/02/2005 11:39 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 20/02/2005 11:39 . 20/02/2005 11:39 .. 20/02/2005 11:39 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data 20/02/2005 12:37 . 20/02/2005 12:37 .. 17/05/2007 15:48 Google 22/07/2005 21:53 Help 17/05/2007 15:51 Macromedia 20/02/2005 12:37 Microsoft 17/05/2007 18:30 Spyware Terminator 17/05/2007 15:52 uTorrent 0 fichier(s) 0 octets 8 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data 20/02/2005 12:37 . 20/02/2005 12:37 .. 17/05/2007 15:48 Google 22/07/2005 21:53 Help 20/02/2005 12:37 Microsoft 0 fichier(s) 0 octets 5 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data 09/08/2007 21:57 . 09/08/2007 21:57 .. 17/11/2007 15:36 Google 09/08/2007 21:57 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data 09/08/2007 21:57 . 09/08/2007 21:57 .. 13/10/2007 12:40 Adobe 17/11/2007 15:36 Google 09/08/2007 21:57 Microsoft 0 fichier(s) 0 octets 5 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\Marie Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\NetworkService\Application Data 20/02/2005 11:39 . 20/02/2005 11:39 .. 20/02/2005 11:39 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 20/02/2005 11:39 . 20/02/2005 11:39 .. 20/02/2005 11:39 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data 20/02/2005 12:37 . 20/02/2005 12:37 .. 20/02/2005 12:37 Microsoft 25/05/2007 18:48 Spyware Terminator 23/02/2005 18:21 Symantec 0 fichier(s) 0 octets 5 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data 20/02/2005 12:37 . 20/02/2005 12:37 .. 20/02/2005 12:37 Microsoft 12/04/2007 09:34 PCHealth 0 fichier(s) 0 octets 4 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data 09/08/2007 21:57 . 09/08/2007 21:57 .. 09/08/2007 21:57 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data 09/08/2007 21:57 . 09/08/2007 21:57 .. 25/02/2008 21:30 Apple 13/10/2007 11:45 Identities 09/08/2007 21:57 Microsoft 0 fichier(s) 0 octets 5 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\pc1\Application Data 09/08/2007 21:59 . 09/08/2007 21:59 .. 13/01/2008 21:21 AccurateRip 12/08/2007 15:06 Adobe 18/10/2007 20:05 Adssite Advanced Toolbar 07/10/2007 14:11 Ahead 14/12/2007 14:16 AntiSpywareBot 14/08/2007 17:38 Apple Computer 28/09/2007 18:14 DAEMON Tools Pro 26/08/2007 12:00 DivX 20/08/2007 21:14 ErrorKiller 28/09/2007 17:35 Google 10/08/2007 20:21 Help 09/08/2007 21:59 Identities 11/08/2007 10:45 LimeWire 10/08/2007 20:29 Macromedia 09/08/2007 21:59 Microsoft 10/08/2007 21:23 Mozilla 10/08/2007 18:18 MSN6 22/02/2008 10:37 PC Tools 13/12/2007 16:47 RegClean 15/12/2007 09:38 RegistrySmart 26/08/2007 12:09 SecuROM 22/12/2007 12:33 Sun 13/12/2007 15:16 Uniblue 10/08/2007 21:12 uTorrent 17/08/2007 16:05 Vso 11/08/2007 09:24 WinRAR 17/08/2007 15:07 XnView 09/08/2007 21:59 62 desktop.ini 1 fichier(s) 62 octets 29 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data 09/08/2007 21:59 . 09/08/2007 21:59 .. 12/08/2007 15:05 Adobe 14/08/2007 16:07 Ahead 12/08/2007 14:43 Apple 12/08/2007 14:43 Apple Computer 25/12/2007 10:53 Axialis 10/08/2007 22:21 Google 10/08/2007 20:21 Help 10/08/2007 20:54 Identities 09/08/2007 21:59 Microsoft 10/08/2007 21:49 Mozilla 19/12/2007 20:14 OD2 16/10/2007 20:35 Steam 13/10/2007 11:44 Windows Live Writer 09/08/2007 22:32 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 19/08/2007 14:43 126 fusioncache.dat 10/08/2007 21:50 58 264 GDIPFONTCACHEV1.DAT 09/08/2007 22:16 2 640 576 IconCache.db 4 fichier(s) 2 725 590 octets 15 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\Romain Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Application Data 16/09/2007 19:15 . 16/09/2007 19:15 .. 16/09/2007 19:24 Apple Computer 16/09/2007 19:15 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Local Settings\Application Data 16/09/2007 19:15 . 16/09/2007 19:15 .. 16/09/2007 19:16 Apple Computer 16/09/2007 19:43 Identities 16/09/2007 19:15 Microsoft 16/09/2007 19:15 58 264 GDIPFONTCACHEV1.DAT 1 fichier(s) 58 264 octets 5 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 20/02/2005 11:38 . 20/02/2005 11:38 .. 20/02/2005 11:38 Microsoft 09/08/2007 21:54 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 44 320 968 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 20/02/2005 11:38 . 20/02/2005 11:38 .. 20/02/2005 12:36 Microsoft 13/10/2007 11:36 WindowsLiveInstaller 0 fichier(s) 0 octets 4 Rép(s) 44 320 968 704 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AEEAFF2691F172C2.job TßKŠnïI³° s "€!Ø 6 c : \ d o c u m e ~ 1 \ m a r i e \ a p p l i c ~ 1 \ f l a g w m ~ 1 \ H e l p B o l d B i n . e x e M a r i e 0 Ì < C:\WINDOWS\Tasks\AntiSpywareBot AntiSpywareBot inexploitable C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €!Ø ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø C:\WINDOWS\Tasks\ErrorKiller ErrorKiller inexploitable C:\WINDOWS\Tasks\RegClean RegClean inexploitable C:\WINDOWS\Tasks\RegistrySmart RegistrySmart inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5DD7-70C0 Répertoire de C:\Program Files 27/02/2008 10:15 . 27/02/2008 10:15 .. 23/10/2007 18:05 2D and 3D Animator 11/08/2007 13:39 A500 Modem 11/08/2007 13:38 A500 PC Sync 30/07/2007 16:24 Adobe 23/10/2007 18:06 Adssite Advanced Toolbar 07/10/2007 13:24 Ahead 30/01/2006 21:04 Alwil Software 24/02/2008 17:23 Apple Software Update 23/07/2006 15:17 Ariane 09/03/2005 10:34 ATI Technologies 12/11/2006 19:05 AviSynth 2.5 24/02/2008 17:25 Bonjour 14/10/2005 17:55 BoontyGames 12/09/2007 16:40 Canon 14/08/2007 17:31 CCleaner 09/08/2007 22:08 C-Media 6501 Sound 17/08/2007 16:02 Common Files 27/05/2006 17:36 Dictionnaire 26/05/2006 10:48 DIFX 29/09/2007 09:35 directx 26/11/2007 20:57 DivX 22/02/2008 20:07 Dofus 10/02/2008 14:52 EA GAMES 21/02/2008 13:06 eMule 24/02/2008 17:23 Fichiers communs 17/08/2007 16:50 FileView6 25/02/2008 18:54 FLAG WMA 16/02/2008 12:25 GameSpy Arcade 22/02/2008 10:54 Google 13/01/2008 21:21 Illustrate 17/08/2007 16:04 Image Assistant 13/02/2008 18:37 Internet Explorer 23/03/2006 09:46 Inventel 24/02/2008 17:26 iPod 24/02/2008 17:26 iTunes 23/04/2007 18:32 IVT Corporation 27/11/2007 12:57 Java 28/07/2006 17:41 Lasermedia 16/09/2007 19:57 LimeWire 15/01/2006 19:19 ListeCd2 21/05/2006 11:31 Livecom 09/12/2006 14:56 Logitech 22/02/2008 10:23 Macrogaming 14/11/2007 18:51 MarkAny 12/08/2007 12:42 Messenger 21/12/2007 15:28 Messenger Plus! Live 13/08/2007 10:26 MessengerPlus! 3 02/06/2006 15:41 Microsoft Encarta 20/02/2005 11:34 microsoft frontpage 13/10/2007 11:50 Microsoft Money 17/08/2007 21:35 Microsoft Office 06/10/2006 17:46 Microsoft SQL Server 13/10/2007 11:45 Microsoft SQL Server Compact Edition 06/10/2006 18:38 Microsoft.NET 12/08/2007 12:41 Movie Maker 26/02/2008 20:58 Mozilla Firefox 16/03/2007 18:20 MP3 Player Utilities 4.00 17/08/2007 15:44 MSECache 10/08/2007 18:20 MSN 20/02/2005 11:28 MSN Gaming Zone 21/12/2007 15:28 MSN Messenger 16/02/2008 12:35 MyFree Codec 12/08/2007 12:38 NetMeeting 20/02/2005 12:24 Online Services 13/08/2007 19:17 Outlook Express 21/04/2005 09:24 PANZERS - Phase1 14/02/2008 18:23 PhotoFiltre 10/10/2007 15:27 Picasa2 01/02/2008 19:25 Pochette Express 2 24/02/2008 17:25 QuickTime 27/02/2008 10:01 RegCleaner 19/10/2007 21:14 Seagrand 20/02/2005 11:31 Services en ligne 23/02/2008 18:02 Spyware Doctor 27/11/2007 14:58 Team6 game studios 11/07/2006 07:52 Unlocker 25/02/2007 11:35 utorrent 15/04/2007 16:47 VideoLAN 27/02/2008 10:19 Wanadoo 22/02/2008 10:23 Windows Live 23/10/2007 18:04 Windows Live Toolbar 17/08/2007 15:50 Windows Media Connect 2 22/11/2007 17:59 Windows Media Player 12/08/2007 12:38 Windows NT 26/08/2007 11:50 WinRAR 20/02/2005 11:34 xerox 06/05/2007 09:53 Xilisoft 0 fichier(s) 0 octets 89 Rép(s) 44 321 009 664 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.cache.yacast.fr/ REG_BINARY *.webmessenger.msn.com/ REG_BINARY *.live.com/ REG_BINARY *.gallery.microsoft.com/ REG_BINARY telecharger.caloga.com REG_BINARY ad.doubleclick.net REG_BINARY www.mes-jeux-flash.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1 host popup 1 guide.ungi.net host popup 1 www.infos-du-net.com host popup 1 cgi5.ebay.fr host popup 1 www.01net.com ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ https://www.orange.fr/portail * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Store file readme bash REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\win link.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

papyber · Answer

si tu n'as pas eu de réponses, j'étais absent aujourd'hui...
Télécharge combofix.exe (par sUBs) sur ton Bureau
  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

papyber · Answer

re
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

papyber · Answer

c'est à dire?

LowSkillz64 · Answer

Rapport lopxpMH2 version 2.0 fait à 15:31:53,50 le 29/02/2008 C:\Documents and Settings\Online Gamer\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\All Users\Application Data 07/03/2007 17:40 . 07/03/2007 17:40 .. 26/01/2008 20:18 Adobe 21/05/2007 18:53 BOONTY 07/08/2007 11:21 does dog two city 07/08/2007 11:22 Five dash heck does 21/03/2007 19:10 Google 15/01/2008 20:38 Google Updater 14/02/2008 18:26 InstallShield 29/02/2008 13:25 Messenger Plus! 07/03/2007 17:40 Microsoft 02/01/2008 01:37 Skype 07/03/2007 17:10 Spybot - Search & Destroy 06/11/2007 17:03 TEMP 09/03/2007 15:37 Windows Genuine Advantage 29/06/2007 11:34 WindowsLiveInstaller 29/06/2007 11:34 WLInstaller 07/03/2007 17:40 62 desktop.ini 02/01/2008 01:40 32 ezsid.dat 08/01/2008 19:49 0 LauncherAccess.dt 3 fichier(s) 94 octets 17 Rép(s) 7 614 873 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\amelia vieites\Application Data 07/03/2007 17:05 . 07/03/2007 17:05 .. 11/06/2007 10:48 Adobe 17/12/2007 21:02 FileZilla 08/03/2007 17:05 FotoWire 07/06/2007 16:49 Google 15/07/2007 12:26 Help 07/03/2007 17:05 Identities 11/06/2007 10:48 InterTrust 11/08/2007 13:15 Kensington 23/12/2007 13:19 LimeWire 07/03/2007 18:07 Macromedia 07/03/2007 17:05 Microsoft 07/03/2007 17:08 Mozilla 22/10/2007 19:43 OpenArena 08/01/2008 19:51 Samsung 21/03/2007 19:13 Screenshot Sender 25/10/2007 18:42 Shareaza 02/01/2008 01:40 skypePM 14/07/2007 00:31 teamspeak2 07/03/2007 17:05 62 desktop.ini 1 fichier(s) 62 octets 20 Rép(s) 7 614 873 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\amelia vieites\Local Settings\Application Data 07/03/2007 17:05 . 07/03/2007 17:05 .. 06/02/2008 12:50 Adobe 21/03/2007 19:10 Google 15/07/2007 12:26 Help 29/03/2007 20:03 Identities 09/03/2007 12:01 Logitech-LS 07/03/2007 17:05 Microsoft 07/03/2007 17:26 Mozilla 25/09/2007 18:51 PCHealth 13/09/2007 19:42 Steam 08/07/2007 20:15 WMTools Downloaded Files 08/03/2007 15:40 23 552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 07/03/2007 18:20 13 112 GDIPFONTCACHEV1.DAT 07/03/2007 17:16 6 389 718 IconCache.db 3 fichier(s) 6 426 382 octets 12 Rép(s) 7 614 873 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\Default User\Application Data 07/03/2007 17:40 . 07/03/2007 17:40 .. 07/03/2007 17:40 Microsoft 07/03/2007 17:40 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 7 614 869 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 07/03/2007 17:40 . 07/03/2007 17:40 .. 26/01/2008 20:18 Adobe 07/03/2007 16:59 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 7 614 869 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\LocalService\Application Data 07/03/2007 17:03 . 07/03/2007 17:03 .. 07/03/2007 17:03 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 7 614 869 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 07/03/2007 17:03 . 07/03/2007 17:03 .. 07/03/2007 17:03 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 7 614 869 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\NetworkService\Application Data 07/03/2007 17:03 . 07/03/2007 17:03 .. 07/03/2007 17:03 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 7 614 869 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 07/03/2007 17:03 . 07/03/2007 17:03 .. 07/03/2007 17:03 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 7 614 869 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\Online Gamer\Application Data 17/02/2008 11:19 . 17/02/2008 11:19 .. 17/02/2008 19:37 Adobe 17/02/2008 11:32 Google 23/02/2008 23:46 Help 17/02/2008 11:19 Identities 17/02/2008 20:08 LimeWire 17/02/2008 11:33 Macromedia 17/02/2008 11:19 Microsoft 20/02/2008 15:37 My Games 24/02/2008 11:52 Password Generator Professional 29/02/2008 12:37 Store shim 17/02/2008 12:42 teamspeak2 17/02/2008 11:19 62 desktop.ini 1 fichier(s) 62 octets 13 Rép(s) 7 614 869 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\Online Gamer\Local Settings\Application Data 17/02/2008 11:19 . 17/02/2008 11:19 .. 17/02/2008 11:19 Adobe 17/02/2008 11:32 Google 23/02/2008 23:46 Help 17/02/2008 11:19 Microsoft 17/02/2008 12:53 Steam 20/02/2008 17:31 WMTools Downloaded Files 18/02/2008 19:07 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17/02/2008 11:20 46 299 FASTWiz.log 29/02/2008 12:36 13 112 GDIPFONTCACHEV1.DAT 17/02/2008 20:49 5 321 070 IconCache.db 4 fichier(s) 5 386 113 octets 8 Rép(s) 7 614 869 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 07/03/2007 17:02 . 07/03/2007 17:02 .. 07/03/2007 17:02 Microsoft 07/03/2007 17:02 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 7 614 865 408 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 07/03/2007 17:02 . 07/03/2007 17:02 .. 07/03/2007 17:02 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 7 614 865 408 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A52A665491C21C08.job «sV€aáSEš‡9ùeuF ì < s "€!Ø ; c : \ d o c u m e ~ 1 \ o n l i n e ~ 1 \ a p p l i c ~ 1 \ s t o r e s ~ 1 \ l o c k s d a l e w a r n . e x e O n l i n e G a m e r 0 Î ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Program Files 29/02/2008 15:28 . 29/02/2008 15:28 .. 26/01/2008 20:18 Adobe 29/02/2008 15:28 CCleaner 23/03/2007 21:04 Creative 08/02/2008 12:04 ESET 17/02/2008 20:06 Fichiers communs 18/12/2007 20:44 FileZilla 19/12/2007 18:04 FileZilla Client 20/02/2008 12:53 Firaxis Games 07/03/2007 17:22 Free.fr 15/01/2008 20:38 Google 13/02/2008 20:27 Internet Explorer 17/02/2008 20:08 Java 07/03/2007 17:12 K-Lite Codec Pack 17/02/2008 20:08 LimeWire 08/03/2007 17:05 Logitech 07/03/2007 18:34 Messenger 30/06/2007 01:07 Microsoft CAPICOM 2.1.0.2 07/03/2007 16:59 microsoft frontpage 01/01/2008 18:13 Microsoft SQL Server Compact Edition 07/03/2007 16:56 Movie Maker 07/03/2007 16:54 MSN Gaming Zone 15/01/2008 16:12 MSN Messenger 21/05/2007 18:08 MSXML 4.0 07/03/2007 16:56 NetMeeting 07/03/2007 16:55 Online Services 13/06/2007 12:00 Outlook Express 28/02/2008 12:42 PhotoFiltre 08/03/2007 16:02 Realtek AC97 31/01/2008 18:33 Services en ligne 08/03/2007 16:24 sisagp 07/03/2007 17:10 Spybot - Search & Destroy 27/10/2007 17:27 THQ 25/02/2008 17:27 Valve 27/02/2008 23:13 Windows Live 28/02/2008 21:55 Windows Live Safety Center 22/09/2007 17:40 Windows Media Connect 2 05/07/2007 19:04 Windows Media Player 07/03/2007 17:16 Windows NT 15/07/2007 12:26 WinRAR 07/03/2007 16:59 xerox 0 fichier(s) 0 octets 42 Rép(s) 7 614 861 312 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] two city internet heck REG_SZ C:\Documents and Settings\All Users\Application Data\does dog two city\Lies 4.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Beep Mfcd REG_SZ C:\DOCUME~1\ONLINE~1\APPLIC~1\STORES~1\Program Proxy.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

LowSkillz64 · Answer

Et une fois le rapport envoyer kes ke je fait maintenant je en recevré plus de pub (CiD) ? Merci de bien vouloir me repondre merci !!

papyber · Answer

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

2* Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Beep Mfcd"=-

Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Comment aller en Mode sans échecr 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur *****

 désinstalle via "Ajout/Suppression de programmes", si tu trouves : 
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)


4/ Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\All Users\Application Data\does dog two city
C:\Documents and Settings\All Users\Application Data\Five dash heck does 
C:\Documents and Settings\Online Gamer\Application Data\Store shim
 
recache tes dossiers et fichiers en effectuant la manoeuvre inverse 


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre : 
del /a C:\WINDOWS\Tasks\A52A665491C21C08.job

valide par entrée, puis ferme la fenêtre de commande. 

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

LowSkillz64 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:55, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\Lies 4.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\AMELIA~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\AMELIA~1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Beep Mfcd] C:\DOCUME~1\ONLINE~1\APPLIC~1\STORES~1\Program Proxy.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-436374069-2139871995-725345543-1004\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot (User 'amelia vieites')
O4 - HKUS\S-1-5-21-436374069-2139871995-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'amelia vieites')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

LowSkillz64 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 16:52:20, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Online Gamer\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\Lies 4.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\AMELIA~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\AMELIA~1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Beep Mfcd] C:\DOCUME~1\ONLINE~1\APPLIC~1\STORES~1\Program Proxy.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program File

papyber · Answer

tu as fait ce que je t'ai demandé en mode sans échec? car rien n'est parti!

LowSkillz64 · Answer

Rapport lopxpMH2 version 2.0 fait à 17:04:33,98 le 29/02/2008 C:\Documents and Settings\Online Gamer\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\All Users\Application Data 07/03/2007 17:40 . 07/03/2007 17:40 .. 26/01/2008 20:18 Adobe 21/05/2007 18:53 BOONTY 07/08/2007 11:21 does dog two city 07/08/2007 11:22 Five dash heck does 21/03/2007 19:10 Google 15/01/2008 20:38 Google Updater 14/02/2008 18:26 InstallShield 29/02/2008 13:25 Messenger Plus! 07/03/2007 17:40 Microsoft 02/01/2008 01:37 Skype 07/03/2007 17:10 Spybot - Search & Destroy 06/11/2007 17:03 TEMP 09/03/2007 15:37 Windows Genuine Advantage 29/06/2007 11:34 WindowsLiveInstaller 29/06/2007 11:34 WLInstaller 07/03/2007 17:40 62 desktop.ini 02/01/2008 01:40 32 ezsid.dat 08/01/2008 19:49 0 LauncherAccess.dt 3 fichier(s) 94 octets 17 Rép(s) 10 484 047 872 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\amelia vieites\Application Data 07/03/2007 17:05 . 07/03/2007 17:05 .. 11/06/2007 10:48 Adobe 17/12/2007 21:02 FileZilla 08/03/2007 17:05 FotoWire 07/06/2007 16:49 Google 15/07/2007 12:26 Help 07/03/2007 17:05 Identities 11/06/2007 10:48 InterTrust 11/08/2007 13:15 Kensington 23/12/2007 13:19 LimeWire 07/03/2007 18:07 Macromedia 07/03/2007 17:05 Microsoft 07/03/2007 17:08 Mozilla 22/10/2007 19:43 OpenArena 08/01/2008 19:51 Samsung 21/03/2007 19:13 Screenshot Sender 25/10/2007 18:42 Shareaza 02/01/2008 01:40 skypePM 29/02/2008 16:02 Talkback 14/07/2007 00:31 teamspeak2 07/03/2007 17:05 62 desktop.ini 1 fichier(s) 62 octets 21 Rép(s) 10 484 047 872 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\amelia vieites\Local Settings\Application Data 07/03/2007 17:05 . 07/03/2007 17:05 .. 06/02/2008 12:50 Adobe 21/03/2007 19:10 Google 15/07/2007 12:26 Help 29/03/2007 20:03 Identities 09/03/2007 12:01 Logitech-LS 07/03/2007 17:05 Microsoft 07/03/2007 17:26 Mozilla 25/09/2007 18:51 PCHealth 13/09/2007 19:42 Steam 08/07/2007 20:15 WMTools Downloaded Files 08/03/2007 15:40 23 552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 07/03/2007 18:20 13 112 GDIPFONTCACHEV1.DAT 07/03/2007 17:16 6 389 718 IconCache.db 3 fichier(s) 6 426 382 octets 12 Rép(s) 10 484 047 872 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\Default User\Application Data 07/03/2007 17:40 . 07/03/2007 17:40 .. 07/03/2007 17:40 Microsoft 07/03/2007 17:40 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 10 484 043 776 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 07/03/2007 17:40 . 07/03/2007 17:40 .. 26/01/2008 20:18 Adobe 07/03/2007 16:59 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 10 484 043 776 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\LocalService\Application Data 07/03/2007 17:03 . 07/03/2007 17:03 .. 07/03/2007 17:03 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 10 484 043 776 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 07/03/2007 17:03 . 07/03/2007 17:03 .. 07/03/2007 17:03 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 10 484 043 776 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\NetworkService\Application Data 07/03/2007 17:03 . 07/03/2007 17:03 .. 07/03/2007 17:03 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 10 484 043 776 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 07/03/2007 17:03 . 07/03/2007 17:03 .. 07/03/2007 17:03 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 10 484 043 776 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\Online Gamer\Application Data 17/02/2008 11:19 . 17/02/2008 11:19 .. 17/02/2008 19:37 Adobe 17/02/2008 11:32 Google 23/02/2008 23:46 Help 17/02/2008 11:19 Identities 17/02/2008 20:08 LimeWire 17/02/2008 11:33 Macromedia 17/02/2008 11:19 Microsoft 29/02/2008 15:58 Mozilla 20/02/2008 15:37 My Games 24/02/2008 11:52 Password Generator Professional 29/02/2008 12:37 Store shim 29/02/2008 15:59 Talkback 17/02/2008 12:42 teamspeak2 17/02/2008 11:19 62 desktop.ini 1 fichier(s) 62 octets 15 Rép(s) 10 484 043 776 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Documents and Settings\Online Gamer\Local Settings\Application Data 17/02/2008 11:19 . 17/02/2008 11:19 .. 17/02/2008 11:19 Adobe 17/02/2008 11:32 Google 23/02/2008 23:46 Help 17/02/2008 11:19 Microsoft 29/02/2008 15:58 Mozilla 17/02/2008 12:53 Steam 20/02/2008 17:31 WMTools Downloaded Files 18/02/2008 19:07 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17/02/2008 11:20 46 299 FASTWiz.log 29/02/2008 12:36 13 112 GDIPFONTCACHEV1.DAT 17/02/2008 20:49 5 321 070 IconCache.db 4 fichier(s) 5 386 113 octets 9 Rép(s) 10 484 039 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 07/03/2007 17:02 . 07/03/2007 17:02 .. 07/03/2007 17:02 Microsoft 07/03/2007 17:02 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 10 484 039 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 07/03/2007 17:02 . 07/03/2007 17:02 .. 07/03/2007 17:02 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 10 484 039 680 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A52A665491C21C08.job «sV€aáSEš‡9ùeuF ì < s "€!Ø . ; c : \ d o c u m e ~ 1 \ o n l i n e ~ 1 \ a p p l i c ~ 1 \ s t o r e s ~ 1 \ l o c k s d a l e w a r n . e x e O n l i n e G a m e r 0 Î ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A82A-B6B1 Répertoire de C:\Program Files 29/02/2008 15:58 . 29/02/2008 15:58 .. 26/01/2008 20:18 Adobe 29/02/2008 15:28 CCleaner 23/03/2007 21:04 Creative 08/02/2008 12:04 ESET 17/02/2008 20:06 Fichiers communs 18/12/2007 20:44 FileZilla 19/12/2007 18:04 FileZilla Client 20/02/2008 12:53 Firaxis Games 07/03/2007 17:22 Free.fr 15/01/2008 20:38 Google 13/02/2008 20:27 Internet Explorer 17/02/2008 20:08 Java 07/03/2007 17:12 K-Lite Codec Pack 17/02/2008 20:08 LimeWire 08/03/2007 17:05 Logitech 07/03/2007 18:34 Messenger 30/06/2007 01:07 Microsoft CAPICOM 2.1.0.2 07/03/2007 16:59 microsoft frontpage 01/01/2008 18:13 Microsoft SQL Server Compact Edition 07/03/2007 16:56 Movie Maker 29/02/2008 16:08 Mozilla Firefox 07/03/2007 16:54 MSN Gaming Zone 15/01/2008 16:12 MSN Messenger 21/05/2007 18:08 MSXML 4.0 07/03/2007 16:56 NetMeeting 07/03/2007 16:55 Online Services 13/06/2007 12:00 Outlook Express 28/02/2008 12:42 PhotoFiltre 08/03/2007 16:02 Realtek AC97 31/01/2008 18:33 Services en ligne 08/03/2007 16:24 sisagp 07/03/2007 17:10 Spybot - Search & Destroy 27/10/2007 17:27 THQ 29/02/2008 15:44 Trend Micro 25/02/2008 17:27 Valve 27/02/2008 23:13 Windows Live 28/02/2008 21:55 Windows Live Safety Center 22/09/2007 17:40 Windows Media Connect 2 05/07/2007 19:04 Windows Media Player 07/03/2007 17:16 Windows NT 15/07/2007 12:26 WinRAR 07/03/2007 16:59 xerox 0 fichier(s) 0 octets 44 Rép(s) 10 484 039 680 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] two city internet heck REG_SZ C:\Documents and Settings\All Users\Application Data\does dog two city\Lies 4.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Beep Mfcd REG_SZ C:\DOCUME~1\ONLINE~1\APPLIC~1\STORES~1\Program Proxy.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

papyber · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\Documents and Settings\All Users\Application Data\does dog two city
C:\Documents and Settings\All Users\Application Data\Five dash heck does
C:\Documents and Settings\Online Gamer\Application Data\Store shim 
C:\WINDOWS\Tasks\A52A665491C21C08.job
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
copie la liste qui se trouve en citation ci-dessous,
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Beep Mfcd"=
et colle-la dans le cadre de gauche de OTMoveIt2 :
Past Custom List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
poste le rapport obtenu et un rapport lopxpmh

guilhem3034 · Answer

meme problemme voici mon raport, que faut il faire par le suite SVP merci baucoups -----------------------[ Lop S&D 4.2.1-8 XP/Vista ]--------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : GUILHEM ] [ "C:\Lop SD" ] [ Selection : 1 ] [ 25/06/2008 | 18:06:49,37 ] [ PC : FAMILLE-E1F4103 ] [ MAJ : 24-06-2008 | 11:00 ] -------------[ Listing des dossiers dans Application Data ]------------ [29/03/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html [27/04/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [17/02/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [19/01/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [19/01/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [24/06/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [21/01/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log [24/06/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [21/01/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [23/06/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1 hird lies itch ford [19/01/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [22/02/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [19/01/2008|17:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [20/01/2008|22:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [20/01/2008|21:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\Adobe [01/03/2008|10:19] C:\DOCUME~1\FAMILL~1\APPLIC~1\ArcSoft [19/01/2008|17:00] C:\DOCUME~1\FAMILL~1\APPLIC~1\desktop.ini [19/01/2008|21:00] C:\DOCUME~1\FAMILL~1\APPLIC~1\Google [14/03/2008|17:11] C:\DOCUME~1\FAMILL~1\APPLIC~1\Identities [19/01/2008|18:09] C:\DOCUME~1\FAMILL~1\APPLIC~1\InterTrust [20/01/2008|21:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\Macromedia [03/02/2008|16:04] C:\DOCUME~1\FAMILL~1\APPLIC~1\Media Player Classic [15/03/2008|22:59] C:\DOCUME~1\FAMILL~1\APPLIC~1\Microsoft [21/01/2008|21:43] C:\DOCUME~1\FAMILL~1\APPLIC~1\Mozilla [23/06/2008|17:10] C:\DOCUME~1\FAMILL~1\APPLIC~1\Once jugs long [25/06/2008|12:38] C:\DOCUME~1\FAMILL~1\APPLIC~1\OpenOffice.org2 [21/01/2008|21:40] C:\DOCUME~1\FAMILL~1\APPLIC~1\Sun [10/02/2008|20:39] C:\DOCUME~1\GUILHEM\APPLIC~1\Adobe [09/05/2008|20:58] C:\DOCUME~1\GUILHEM\APPLIC~1\Ahead [01/03/2008|00:22] C:\DOCUME~1\GUILHEM\APPLIC~1\ArcSoft [17/02/2008|22:41] C:\DOCUME~1\GUILHEM\APPLIC~1\CyberLink [19/01/2008|17:00] C:\DOCUME~1\GUILHEM\APPLIC~1\desktop.ini [20/01/2008|12:37] C:\DOCUME~1\GUILHEM\APPLIC~1\Google [18/02/2008|13:11] C:\DOCUME~1\GUILHEM\APPLIC~1\Help [19/01/2008|18:11] C:\DOCUME~1\GUILHEM\APPLIC~1\Identities [15/04/2008|12:15] C:\DOCUME~1\GUILHEM\APPLIC~1\LimeWire [20/01/2008|12:37] C:\DOCUME~1\GUILHEM\APPLIC~1\Macromedia [20/01/2008|13:04] C:\DOCUME~1\GUILHEM\APPLIC~1\Media Player Classic [25/06/2008|17:58] C:\DOCUME~1\GUILHEM\APPLIC~1\Microsoft [24/01/2008|16:13] C:\DOCUME~1\GUILHEM\APPLIC~1\Mozilla [20/01/2008|12:35] C:\DOCUME~1\GUILHEM\APPLIC~1\MSNInstaller [21/06/2008|17:28] C:\DOCUME~1\GUILHEM\APPLIC~1\Once jugs long [25/06/2008|12:40] C:\DOCUME~1\GUILHEM\APPLIC~1\OpenOffice.org2 [20/01/2008|21:15] C:\DOCUME~1\GUILHEM\APPLIC~1\Roxio [19/06/2008|16:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [20/01/2008|22:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft ----------------[ Tâches planifiées dans C:\WINDOWS asks ]--------------- [25/06/2008 18:00][--ah-----] C:\WINDOWS asks\B27AE48590A59AB5.job [25/06/2008 18:00][--ah-----] C:\WINDOWS asks\A2E61D4091859A04.job [25/06/2008 16:00][--a------] C:\WINDOWS asks\HPpromotions psc 1600 series.job [25/06/2008 12:39][--ah-----] C:\WINDOWS asks\SA.DAT [02/03/2006 14:00][-r-h-----] C:\WINDOWS asks\desktop.ini A2E61D4091859A04.job <--> c:\docume~1\guilhem\applic~1\onceju~1\wiperefooze.exe B27AE48590A59AB5.job <--> c:\docume~1\famill~1\applic~1\onceju~1\wiperefooze.exe ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [19/01/2008|18:09] C:\Program Files\Adobe [19/01/2008|18:07] C:\Program Files\Ahead [19/01/2008|21:09] C:\Program Files\Alwil Software [27/04/2008|10:22] C:\Program Files\a-squared Free [19/01/2008|17:45] C:\Program Files\AvRack [19/01/2008|16:08] C:\Program Files\ComPlus Applications [19/01/2008|18:05] C:\Program Files\CyberLink [19/01/2008|18:06] C:\Program Files\CyberLink DVD Solution [20/01/2008|20:19] C:\Program Files\directx [01/03/2008|00:13] C:\Program Files\Fichiers communs [05/05/2008|13:31] C:\Program Files\Google [01/03/2008|00:13] C:\Program Files\Hercules [19/01/2008|22:05] C:\Program Files\Hewlett-Packard [19/01/2008|22:05] C:\Program Files\HP [01/03/2008|00:13] C:\Program Files\InstallShield Installation Information [17/06/2008|21:54] C:\Program Files\Internet Explorer [21/01/2008|21:40] C:\Program Files\Java [23/06/2008|17:53] C:\Program Files\LimeWire [20/01/2008|13:07] C:\Program Files\Media Player Classic [19/01/2008|17:53] C:\Program Files\Messenger [23/06/2008|18:46] C:\Program Files\Messenger Plus! Live [28/02/2008|13:44] C:\Program Files\Micro Application [20/01/2008|22:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [19/01/2008|16:12] C:\Program Files\microsoft frontpage [19/01/2008|22:22] C:\Program Files\Microsoft Office [30/03/2008|14:24] C:\Program Files\Microsoft SQL Server Compact Edition [19/01/2008|22:35] C:\Program Files\Microsoft Works [19/01/2008|22:22] C:\Program Files\Microsoft.NET [19/01/2008|16:09] C:\Program Files\Movie Maker [20/01/2008|12:34] C:\Program Files\MSN [22/02/2008|18:59] C:\Program Files\MSN Apps [19/01/2008|16:08] C:\Program Files\MSN Gaming Zone [16/04/2008|13:56] C:\Program Files\MSN Reaper [19/01/2008|22:40] C:\Program Files\MSWorks [20/01/2008|22:26] C:\Program Files\MSXML 4.0 [19/01/2008|16:09] C:\Program Files\NetMeeting [23/06/2008|17:08] C:\Program Files\Once jugs long [19/01/2008|16:08] C:\Program Files\Online Services [21/01/2008|21:41] C:\Program Files\OpenOffice.org 2.3 [19/01/2008|17:58] C:\Program Files\Outlook Express [19/01/2008|17:45] C:\Program Files\Realtek AC97 [19/01/2008|17:45] C:\Program Files\Realtek Sound Manager [15/04/2008|11:25] C:\Program Files\Right JPG Converter [20/01/2008|20:19] C:\Program Files\Roxio [19/01/2008|20:40] C:\Program Files\SAGEM [20/01/2008|00:10] C:\Program Files\Services en ligne [20/01/2008|14:10] C:\Program Files\Theorica Divx ;-) Codecs [02/05/2008|11:55] C:\Program Files\Tronics [19/01/2008|16:18] C:\Program Files\Uninstall Information [01/10/2004|16:00] C:\Program Files\Uninstall_CDS.exe [19/01/2008|16:20] C:\Program Files\VIA [25/06/2008|12:40] C:\Program Files\Wanadoo [02/04/2008|14:37] C:\Program Files\Windows Live [18/06/2008|10:47] C:\Program Files\Windows Media Connect 2 [18/06/2008|21:14] C:\Program Files\Windows Media Player [19/01/2008|16:07] C:\Program Files\Windows NT [19/01/2008|16:10] C:\Program Files\WindowsUpdate [19/01/2008|16:12] C:\Program Files\xerox [17/06/2008|19:57] C:\Program Files\Yahoo! ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [20/01/2008|20:19] C:\Program Files\Fichiers communs\Adaptec Shared [19/01/2008|22:45] C:\Program Files\Fichiers communs\Adobe [19/01/2008|18:07] C:\Program Files\Fichiers communs\Ahead [01/03/2008|00:15] C:\Program Files\Fichiers communs\ArcSoft [19/01/2008|22:22] C:\Program Files\Fichiers communs\DESIGNER [19/01/2008|22:04] C:\Program Files\Fichiers communs\Hewlett-Packard [19/01/2008|22:07] C:\Program Files\Fichiers communs\HP [19/01/2008|18:04] C:\Program Files\Fichiers communs\InstallShield [20/01/2008|13:16] C:\Program Files\Fichiers communs\Java [19/01/2008|18:08] C:\Program Files\Fichiers communs\LightScribe [20/01/2008|12:47] C:\Program Files\Fichiers communs\Microsoft Shared [19/01/2008|16:09] C:\Program Files\Fichiers communs\MSSoap [19/01/2008|17:01] C:\Program Files\Fichiers communs\ODBC [20/01/2008|20:20] C:\Program Files\Fichiers communs\Roxio Shared [19/01/2008|16:09] C:\Program Files\Fichiers communs\Services [19/01/2008|17:01] C:\Program Files\Fichiers communs\SpeechEngines [19/01/2008|22:22] C:\Program Files\Fichiers communs\System [20/01/2008|12:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller ---------------------------[ Process ]-------------------------- ... 49 iexplore.exe ~ [348] iexplore.exe ~ [608] iexplore.exe ~ [2312] ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- C:\DOCUME~1\ALLUSE~1\APPLIC~1 hird lies itch ford C:\DOCUME~1\ALLUSE~1\APPLIC~1 hird lies itch ford\browse less.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1 hird lies itch ford\find tray.exe C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1 C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\Dale Beep.exe C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\deaf mfcd intra date.exe C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\dpudgegk.exe C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\qxrqwamo.exe C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\wipe ref ooze.exe C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1 C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\Dale Beep.exe C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\deaf mfcd intra date.exe C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\wipe ref ooze.exe C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\wirnzgwg.exe C:\Program Files\onceju~1 C:\WINDOWS\Prefetch\WIPE REF OOZE.EXE-069ED0A8.pf C:\WINDOWS\Prefetch\WIPE REF OOZE.EXE-1DA06428.pf C:\DOCUME~1\GUILHEM\Cookies\guilhem@www.adserver5[1].txt C:\DOCUME~1\GUILHEM\Cookies\guilhem@adopt.euroclick[2].txt C:\DOCUME~1\GUILHEM\Cookies\guilhem@32vegas[2].txt C:\DOCUME~1\GUILHEM\Cookies\guilhem@banner.32vegas[2].txt C:\WINDOWS\Tasks\A2E61D4091859A04.job C:\WINDOWS\Tasks\B27AE48590A59AB5.job ----------------------[ Verification du Registre ]---------------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dashsect"="C:\DOCUME~1\GUILHEM\APPLIC~1\ONCEJU~1\Dale Beep.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Itch ford four knob"="C:\Documents and Settings\All Users\Application Data\third lies itch ford\browse less.exe" --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-25 18:07:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! [F:135][D:11]-> C:\DOCUME~1\GUILHEM\LOCALS~1\Temp [F:217][D:0]-> C:\DOCUME~1\GUILHEM\Cookies [F:4993][D:11]-> C:\DOCUME~1\GUILHEM\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 18:08:27,51 ]----------------------

guilhem3034 · Answer

-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]--------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : GUILHEM ] [ "C:\Lop SD" ] [ Selection : 1 ] [ 02/07/2008 | 18:08:11,25 ] [ PC : FAMILLE-E1F4103 ] [ MAJ : 24-06-2008 | 11:00 ] -------------[ Listing des dossiers dans Application Data ]------------ [29/03/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html [27/04/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [17/02/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [19/01/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [19/01/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [02/07/2008|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [21/01/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log [24/06/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [21/01/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [23/06/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1 hird lies itch ford [19/01/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [22/02/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [19/01/2008|17:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [20/01/2008|22:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [20/01/2008|21:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\Adobe [01/03/2008|10:19] C:\DOCUME~1\FAMILL~1\APPLIC~1\ArcSoft [19/01/2008|17:00] C:\DOCUME~1\FAMILL~1\APPLIC~1\desktop.ini [19/01/2008|21:00] C:\DOCUME~1\FAMILL~1\APPLIC~1\Google [14/03/2008|17:11] C:\DOCUME~1\FAMILL~1\APPLIC~1\Identities [19/01/2008|18:09] C:\DOCUME~1\FAMILL~1\APPLIC~1\InterTrust [20/01/2008|21:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\Macromedia [03/02/2008|16:04] C:\DOCUME~1\FAMILL~1\APPLIC~1\Media Player Classic [15/03/2008|22:59] C:\DOCUME~1\FAMILL~1\APPLIC~1\Microsoft [21/01/2008|21:43] C:\DOCUME~1\FAMILL~1\APPLIC~1\Mozilla [23/06/2008|17:10] C:\DOCUME~1\FAMILL~1\APPLIC~1\Once jugs long [02/07/2008|14:41] C:\DOCUME~1\FAMILL~1\APPLIC~1\OpenOffice.org2 [21/01/2008|21:40] C:\DOCUME~1\FAMILL~1\APPLIC~1\Sun [10/02/2008|20:39] C:\DOCUME~1\GUILHEM\APPLIC~1\Adobe [09/05/2008|20:58] C:\DOCUME~1\GUILHEM\APPLIC~1\Ahead [01/03/2008|00:22] C:\DOCUME~1\GUILHEM\APPLIC~1\ArcSoft [17/02/2008|22:41] C:\DOCUME~1\GUILHEM\APPLIC~1\CyberLink [19/01/2008|17:00] C:\DOCUME~1\GUILHEM\APPLIC~1\desktop.ini [20/01/2008|12:37] C:\DOCUME~1\GUILHEM\APPLIC~1\Google [18/02/2008|13:11] C:\DOCUME~1\GUILHEM\APPLIC~1\Help [19/01/2008|18:11] C:\DOCUME~1\GUILHEM\APPLIC~1\Identities [15/04/2008|12:15] C:\DOCUME~1\GUILHEM\APPLIC~1\LimeWire [20/01/2008|12:37] C:\DOCUME~1\GUILHEM\APPLIC~1\Macromedia [20/01/2008|13:04] C:\DOCUME~1\GUILHEM\APPLIC~1\Media Player Classic [25/06/2008|17:58] C:\DOCUME~1\GUILHEM\APPLIC~1\Microsoft [24/01/2008|16:13] C:\DOCUME~1\GUILHEM\APPLIC~1\Mozilla [20/01/2008|12:35] C:\DOCUME~1\GUILHEM\APPLIC~1\MSNInstaller [21/06/2008|17:28] C:\DOCUME~1\GUILHEM\APPLIC~1\Once jugs long [02/07/2008|16:38] C:\DOCUME~1\GUILHEM\APPLIC~1\OpenOffice.org2 [20/01/2008|21:15] C:\DOCUME~1\GUILHEM\APPLIC~1\Roxio [19/06/2008|16:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [20/01/2008|22:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft ----------------[ Tâches planifiées dans C:\WINDOWS asks ]--------------- [02/07/2008 18:00][--ah-----] C:\WINDOWS asks\B27AE48590A59AB5.job [02/07/2008 18:00][--ah-----] C:\WINDOWS asks\A2E61D4091859A04.job [02/07/2008 16:00][--a------] C:\WINDOWS asks\HPpromotions psc 1600 series.job [02/07/2008 11:28][--ah-----] C:\WINDOWS asks\SA.DAT [02/03/2006 14:00][-r-h-----] C:\WINDOWS asks\desktop.ini A2E61D4091859A04.job <--> c:\docume~1\guilhem\applic~1\onceju~1\wiperefooze.exe B27AE48590A59AB5.job <--> c:\docume~1\famill~1\applic~1\onceju~1\wiperefooze.exe ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [19/01/2008|18:09] C:\Program Files\Adobe [19/01/2008|18:07] C:\Program Files\Ahead [19/01/2008|21:09] C:\Program Files\Alwil Software [27/04/2008|10:22] C:\Program Files\a-squared Free [19/01/2008|17:45] C:\Program Files\AvRack [19/01/2008|16:08] C:\Program Files\ComPlus Applications [19/01/2008|18:05] C:\Program Files\CyberLink [19/01/2008|18:06] C:\Program Files\CyberLink DVD Solution [20/01/2008|20:19] C:\Program Files\directx [01/03/2008|00:13] C:\Program Files\Fichiers communs [05/05/2008|13:31] C:\Program Files\Google [01/03/2008|00:13] C:\Program Files\Hercules [19/01/2008|22:05] C:\Program Files\Hewlett-Packard [19/01/2008|22:05] C:\Program Files\HP [01/03/2008|00:13] C:\Program Files\InstallShield Installation Information [17/06/2008|21:54] C:\Program Files\Internet Explorer [21/01/2008|21:40] C:\Program Files\Java [23/06/2008|17:53] C:\Program Files\LimeWire [20/01/2008|13:07] C:\Program Files\Media Player Classic [19/01/2008|17:53] C:\Program Files\Messenger [23/06/2008|18:46] C:\Program Files\Messenger Plus! Live [28/02/2008|13:44] C:\Program Files\Micro Application [20/01/2008|22:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [19/01/2008|16:12] C:\Program Files\microsoft frontpage [19/01/2008|22:22] C:\Program Files\Microsoft Office [30/03/2008|14:24] C:\Program Files\Microsoft SQL Server Compact Edition [19/01/2008|22:35] C:\Program Files\Microsoft Works [19/01/2008|22:22] C:\Program Files\Microsoft.NET [19/01/2008|16:09] C:\Program Files\Movie Maker [20/01/2008|12:34] C:\Program Files\MSN [22/02/2008|18:59] C:\Program Files\MSN Apps [19/01/2008|16:08] C:\Program Files\MSN Gaming Zone [16/04/2008|13:56] C:\Program Files\MSN Reaper [19/01/2008|22:40] C:\Program Files\MSWorks [20/01/2008|22:26] C:\Program Files\MSXML 4.0 [19/01/2008|16:09] C:\Program Files\NetMeeting [23/06/2008|17:08] C:\Program Files\Once jugs long [19/01/2008|16:08] C:\Program Files\Online Services [21/01/2008|21:41] C:\Program Files\OpenOffice.org 2.3 [19/01/2008|17:58] C:\Program Files\Outlook Express [19/01/2008|17:45] C:\Program Files\Realtek AC97 [19/01/2008|17:45] C:\Program Files\Realtek Sound Manager [15/04/2008|11:25] C:\Program Files\Right JPG Converter [20/01/2008|20:19] C:\Program Files\Roxio [19/01/2008|20:40] C:\Program Files\SAGEM [20/01/2008|00:10] C:\Program Files\Services en ligne [20/01/2008|14:10] C:\Program Files\Theorica Divx ;-) Codecs [02/05/2008|11:55] C:\Program Files\Tronics [19/01/2008|16:18] C:\Program Files\Uninstall Information [01/10/2004|16:00] C:\Program Files\Uninstall_CDS.exe [19/01/2008|16:20] C:\Program Files\VIA [02/07/2008|16:40] C:\Program Files\Wanadoo [02/04/2008|14:37] C:\Program Files\Windows Live [18/06/2008|10:47] C:\Program Files\Windows Media Connect 2 [18/06/2008|21:14] C:\Program Files\Windows Media Player [19/01/2008|16:07] C:\Program Files\Windows NT [19/01/2008|16:10] C:\Program Files\WindowsUpdate [19/01/2008|16:12] C:\Program Files\xerox [17/06/2008|19:57] C:\Program Files\Yahoo! ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [20/01/2008|20:19] C:\Program Files\Fichiers communs\Adaptec Shared [19/01/2008|22:45] C:\Program Files\Fichiers communs\Adobe [19/01/2008|18:07] C:\Program Files\Fichiers communs\Ahead [01/03/2008|00:15] C:\Program Files\Fichiers communs\ArcSoft [19/01/2008|22:22] C:\Program Files\Fichiers communs\DESIGNER [19/01/2008|22:04] C:\Program Files\Fichiers communs\Hewlett-Packard [19/01/2008|22:07] C:\Program Files\Fichiers communs\HP [19/01/2008|18:04] C:\Program Files\Fichiers communs\InstallShield [20/01/2008|13:16] C:\Program Files\Fichiers communs\Java [19/01/2008|18:08] C:\Program Files\Fichiers communs\LightScribe [20/01/2008|12:47] C:\Program Files\Fichiers communs\Microsoft Shared [19/01/2008|16:09] C:\Program Files\Fichiers communs\MSSoap [19/01/2008|17:01] C:\Program Files\Fichiers communs\ODBC [20/01/2008|20:20] C:\Program Files\Fichiers communs\Roxio Shared [19/01/2008|16:09] C:\Program Files\Fichiers communs\Services [19/01/2008|17:01] C:\Program Files\Fichiers communs\SpeechEngines [19/01/2008|22:22] C:\Program Files\Fichiers communs\System [20/01/2008|12:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller ---------------------------[ Process ]-------------------------- ... 72 iexplore.exe ~ [592] iexplore.exe ~ [3172] iexplore.exe ~ [2280] iexplore.exe ~ [2496] iexplore.exe ~ [2272] iexplore.exe ~ [1132] iexplore.exe ~ [3376] iexplore.exe ~ [5272] iexplore.exe ~ [3344] ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- C:\DOCUME~1\ALLUSE~1\APPLIC~1 hird lies itch ford C:\DOCUME~1\ALLUSE~1\APPLIC~1 hird lies itch ford\browse less.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1 hird lies itch ford\find tray.exe C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1 C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\Dale Beep.exe C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\deaf mfcd intra date.exe C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\dpudgegk.exe C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\qxrqwamo.exe C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\wipe ref ooze.exe C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1 C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\Dale Beep.exe C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\deaf mfcd intra date.exe C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\wipe ref ooze.exe C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\wirnzgwg.exe C:\Program Files\onceju~1 C:\WINDOWS\Prefetch\BROWSE LESS.EXE-39DE278C.pf C:\WINDOWS\Prefetch\WIPE REF OOZE.EXE-069ED0A8.pf C:\WINDOWS\Prefetch\WIPE REF OOZE.EXE-1DA06428.pf C:\DOCUME~1\GUILHEM\Cookies\guilhem@www.adserver5[2].txt C:\DOCUME~1\GUILHEM\Cookies\guilhem@banner.casinoking[2].txt C:\DOCUME~1\GUILHEM\Cookies\guilhem@casinoking[1].txt C:\DOCUME~1\GUILHEM\Cookies\guilhem@banner.cotedazurpalace[2].txt C:\DOCUME~1\GUILHEM\Cookies\guilhem@cotedazurpalace[2].txt C:\DOCUME~1\GUILHEM\Cookies\guilhem@adopt.euroclick[2].txt C:\DOCUME~1\GUILHEM\Cookies\guilhem@32vegas[1].txt C:\DOCUME~1\GUILHEM\Cookies\guilhem@banner.32vegas[2].txt C:\WINDOWS\Tasks\A2E61D4091859A04.job C:\WINDOWS\Tasks\B27AE48590A59AB5.job ----------------------[ Verification du Registre ]---------------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dashsect"="C:\DOCUME~1\GUILHEM\APPLIC~1\ONCEJU~1\Dale Beep.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Itch ford four knob"="C:\Documents and Settings\All Users\Application Data\third lies itch ford\browse less.exe" --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-02 18:10:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- => C:\Documents and Settings\GUILHEM\Local Settings\Temporary Internet Files\Content.IE5\X30K3U45\crackers34-14.20080502172308[1].jpg [F:221][D:14]-> C:\DOCUME~1\GUILHEM\LOCALS~1\Temp [F:369][D:0]-> C:\DOCUME~1\GUILHEM\Cookies [F:5150][D:11]-> C:\DOCUME~1\GUILHEM\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 18:11:24,36 ]----------------------

papyber · Answer

tu es à nouveau infecté
fait l'option 2 et poste le rapport
fait aussi ceci
Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le, mets le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve !
Clique sur Enregistrer le rapport et choisis ton Bureau

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
http://sosvirus.changelog.fr/MSNFix.zip

un tutoriel pour l'utiliser
http://sosvirus.changelog.fr/

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe. 
Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.
Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\) 

Décompresse-le (clic droit : Extraire ici).

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
Choisis l'option R 
valide avec Entrée

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu. 
Pour cela, cliquez ici: 
http://secubox.gateweb.org/notify/ 
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

minguet21 · Answer

Rapport GenProc 2.004 [1] effectué le 13/07/2008 à 14:06:44,93 - Windows XP  

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
# Etape 1/ Télécharge :  
  
- Lop S&D.exe (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau. 
 
- Navilog1 (IL-MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite. 
 
- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé. 
 
- SDfix (Andy Manchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe  et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans  C:\. 
 
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. 
 
 
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "jerome") ***** 
 
 
# Etape 2/ 
 
* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***,  le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre  
 
# Etape 3/ 
 
* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide. 
 
# Etape 4/  
 
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
 
# Etape 5/ 
 
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau. 
 
# Etape 6/ 
 
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé. 
 
# Etape 7/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 8/ 

Redémarre normalement et poste, dans la même réponse : 
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; 
- Le contenu du fichier Report.txt ; 
- Le contenu du fichier cleannavi.txt  qui se trouve dans Poste de travail  C:\ ; 
- Le contenu du rapport MSNfix situé sur le Bureau ; 
- Le contenu du rapport Toolbar-SD que tu as sauvegardé ; 
- Le contenu du rapport C:\lopR.txt ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

papyber · Answer

minguet
tu devrais te créer ton propre topic
et en attendant suis les consignes de genproc

tepyhh · Answer

Généralement c'est à cause de msn plus ! (dis WLM plus! de patchou), faites comme suit, et tout ira pour le mieux ! ;) bonne continuation 

http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1ere methode de desinfection suppression manuelle

[pub cid]

31 réponses

Discussions similaires

Newsletters