[pub cid]

Résolu
tetelle74890 Messages postés 3 Date d'inscription   Statut Membre -  
 tepyhh -
Bonjour a tous,
je souhaiterais un peu d'aide pour pouvoir me debarrasser de ces pub cid, quelqu'un pourrait m'aider?
Configuration: Windows XP
Internet Explorer 6.0

31 réponses

  • 1
  • 2
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    1
  2. tetelle74890 Messages postés 3 Date d'inscription   Statut Membre 1
     
    Rapport lopxpMH2 version 2.0 fait à 13:00:15,42 le 10/05/2007
    C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DCS7XDKP

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    01/02/2006 10:10 <REP> .
    01/02/2006 10:10 <REP> ..
    15/11/2005 04:22 <REP> Identities
    15/11/2005 04:22 <REP> Microsoft
    03/01/2006 00:28 <REP> Real
    10/10/2005 15:24 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 134 983 405 568 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    15/11/2005 04:22 <REP> .
    15/11/2005 04:22 <REP> ..
    02/01/2006 23:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    02/01/2006 23:53 <REP> ApplicationHistory
    15/11/2005 04:22 <REP> Microsoft
    02/01/2006 23:53 137 fusioncache.dat
    03/01/2006 00:35 2 004 530 IconCache.db
    2 fichier(s) 2 004 667 octets
    5 Rép(s) 134 983 405 568 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\All Users\Application Data

    01/02/2006 10:10 <REP> .
    01/02/2006 10:10 <REP> ..
    21/11/2006 18:51 <REP> ACD Systems
    28/03/2007 14:28 <REP> Adobe
    21/11/2006 18:53 <REP> Apple Computer
    29/11/2006 13:13 <REP> BOONTY
    03/01/2006 00:31 <REP> CyberLink
    23/11/2006 18:07 <REP> Google
    03/01/2006 01:02 <REP> Hewlett-Packard
    03/01/2006 00:20 <REP> HP
    03/01/2006 00:29 <REP> InstallShield
    18/04/2007 10:26 <REP> Messenger Plus!
    15/11/2005 04:23 <REP> Microsoft
    05/12/2006 18:19 <REP> muvee Technologies
    22/11/2006 08:41 <REP> nView_Profiles
    05/12/2006 18:16 <REP> Otto
    03/01/2006 00:12 <REP> SBSI
    03/01/2006 00:17 <REP> Sonic
    04/04/2007 10:10 <REP> Stupid Poke Error Obj
    03/01/2006 00:52 <REP> Symantec
    03/12/2006 09:59 <REP> Windows Genuine Advantage
    19/12/2006 13:06 <REP> Yahoo! Companion
    10/10/2005 15:24 62 desktop.ini
    03/01/2006 00:16 1 712 hpzinstall.log
    2 fichier(s) 1 774 octets
    22 Rép(s) 134 983 405 568 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\Default User\Application Data

    01/02/2006 10:11 <REP> .
    01/02/2006 10:11 <REP> ..
    15/11/2005 04:23 <REP> Identities
    15/11/2005 04:23 <REP> Microsoft
    08/09/2006 18:37 <REP> Real
    10/10/2005 15:24 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 134 983 405 568 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    15/11/2005 04:23 <REP> .
    15/11/2005 04:23 <REP> ..
    08/09/2006 18:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    08/09/2006 18:37 <REP> ApplicationHistory
    15/11/2005 04:23 <REP> Microsoft
    08/09/2006 18:37 137 fusioncache.dat
    08/09/2006 18:37 2 004 530 IconCache.db
    2 fichier(s) 2 004 667 octets
    5 Rép(s) 134 983 405 568 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

    08/09/2006 18:38 <REP> .
    08/09/2006 18:38 <REP> ..
    21/11/2006 18:57 <REP> ACD Systems
    21/11/2006 00:54 <REP> Adobe
    25/12/2006 11:16 <REP> AdobeUM
    31/12/2006 19:37 <REP> Brother
    20/12/2006 14:28 <REP> CyberLink
    04/04/2007 10:10 <REP> Freemeow
    02/02/2007 22:07 <REP> Gearbox Software
    26/11/2006 21:26 <REP> Google
    21/11/2006 00:30 <REP> Hewlett-Packard
    20/11/2006 20:22 <REP> HP
    27/09/2006 15:18 <REP> HPQ
    08/09/2006 18:38 <REP> Identities
    29/11/2006 19:51 <REP> Leadertech
    20/11/2006 20:23 <REP> Macromedia
    08/09/2006 18:38 <REP> Microsoft
    05/12/2006 18:19 <REP> muvee Technologies
    05/12/2006 18:16 <REP> Otto
    08/09/2006 18:38 <REP> Real
    18/04/2007 10:23 <REP> Screenshot Sender
    29/11/2006 19:52 <REP> Sonic
    30/12/2006 13:15 <REP> Sun
    13/12/2006 12:21 <REP> Template
    08/09/2006 18:38 62 desktop.ini
    11/03/2007 11:46 40 250 PatchUpdate_HP_CounterReport_Update_HPSU.log
    07/12/2006 19:38 0 wklnhst.dat
    3 fichier(s) 40 312 octets
    24 Rép(s) 134 983 401 472 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

    08/09/2006 18:38 <REP> .
    08/09/2006 18:38 <REP> ..
    08/09/2006 18:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    21/11/2006 18:58 <REP> ACDSee
    21/11/2006 00:54 <REP> Adobe
    01/03/2007 15:18 <REP> Apple Computer
    08/09/2006 18:38 <REP> ApplicationHistory
    26/11/2006 21:26 <REP> Google
    21/11/2006 00:13 <REP> HP
    30/09/2006 10:16 <REP> Identities
    21/11/2006 22:52 <REP> IM
    07/01/2007 12:51 <REP> IsolatedStorage
    08/09/2006 18:38 <REP> Microsoft
    08/09/2006 18:41 33 792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    08/09/2006 18:38 140 fusioncache.dat
    20/11/2006 20:22 88 024 GDIPFONTCACHEV1.DAT
    08/09/2006 18:38 2 108 964 IconCache.db
    4 fichier(s) 2 230 920 octets
    13 Rép(s) 134 983 401 472 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2006 23:48 <REP> .
    02/01/2006 23:48 <REP> ..
    02/01/2006 23:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 134 983 401 472 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2006 23:48 <REP> .
    02/01/2006 23:48 <REP> ..
    02/01/2006 23:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 134 983 401 472 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2006 23:48 <REP> .
    02/01/2006 23:48 <REP> ..
    02/01/2006 23:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 134 983 401 472 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2006 23:48 <REP> .
    02/01/2006 23:48 <REP> ..
    02/01/2006 23:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 134 983 397 376 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/02/2006 10:06 <REP> .
    01/02/2006 10:06 <REP> ..
    15/11/2005 04:59 <REP> Identities
    15/11/2005 04:59 <REP> Microsoft
    08/09/2006 18:37 <REP> Real
    08/09/2006 18:37 <REP> Symantec
    10/10/2005 15:24 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 134 983 397 376 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    15/11/2005 04:59 <REP> .
    15/11/2005 04:59 <REP> ..
    08/09/2006 18:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    08/09/2006 18:37 <REP> ApplicationHistory
    15/11/2005 04:59 <REP> Microsoft
    08/09/2006 18:37 137 fusioncache.dat
    08/09/2006 18:37 2 004 530 IconCache.db
    2 fichier(s) 2 004 667 octets
    5 Rép(s) 134 983 397 376 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A7B6DD0D918156E5.job

    : c : \ d o c u m e ~ 1 \ h p _ a d m ~ 1 \ a p p l i c ~ 1 \ f r e e m e o w \ t h u n k c h i n s i x t h . e x e H P _ A d m i n i s t r a t e u r 0 Ï   <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Program Files

    09/05/2007 11:41 <REP> .
    09/05/2007 11:41 <REP> ..
    21/11/2006 18:51 <REP> ACD Systems
    03/01/2006 00:31 <REP> Adobe
    04/04/2007 10:10 <REP> Adverts
    21/11/2006 18:54 <REP> Ahead
    21/11/2006 22:44 <REP> Alwil Software
    09/05/2007 11:43 <REP> Antipub
    09/05/2007 11:24 632 836 antipub.exe
    29/11/2006 13:08 <REP> audiograbber
    21/11/2006 22:35 12 220 440 avast.exe
    29/11/2006 13:13 <REP> Boonty
    29/11/2006 13:13 <REP> BoontyGames
    01/03/2007 15:20 6 676 935 cariboost_setup.exe
    12/11/2005 02:09 <REP> ComPlus Applications
    21/11/2006 19:00 <REP> CyberLink
    21/11/2006 19:21 <REP> Dictionnaire
    06/01/2007 17:34 <REP> EA SPORTS
    06/01/2007 17:36 <REP> EACOM
    13/04/2007 13:37 <REP> eMule
    03/12/2006 17:53 3 534 076 eMule0.47c-Installer.exe
    28/03/2007 14:28 <REP> Fichiers communs
    18/04/2007 10:23 <REP> Freemeow
    02/01/2006 23:53 <REP> FrenchOtto
    02/01/2006 23:53 <REP> GemMasterFrench
    07/02/2007 09:08 <REP> Google
    14/01/2007 19:16 <REP> hachette Multimedia
    03/01/2006 00:46 <REP> Hewlett-Packard
    03/01/2006 00:31 <REP> HP
    03/01/2006 00:28 <REP> HP DigitalMedia Archive
    11/12/2006 11:01 496 376 ie6setup.exe
    21/11/2006 22:52 <REP> IncrediMail
    21/11/2006 22:52 9 632 360 IncrediMailSetup_fr.exe
    03/01/2006 00:11 <REP> Intel
    17/02/2007 14:37 <REP> Internet Explorer
    01/03/2007 15:21 <REP> Intuisphere
    07/03/2007 22:39 <REP> Java
    09/05/2007 10:50 <REP> JCA2000
    21/11/2006 22:38 7 799 000 kerio.exe
    25/01/2007 20:36 33 018 439 klmcodec164.exe
    03/01/2006 00:13 <REP> MainConcept
    03/01/2006 00:02 <REP> Messenger
    18/04/2007 10:22 <REP> Messenger Plus! Live
    15/11/2005 04:24 <REP> microsoft frontpage
    21/11/2006 18:47 <REP> Microsoft Office
    21/11/2006 18:47 <REP> Microsoft Visual Studio
    03/01/2006 00:33 <REP> Microsoft Works
    21/11/2006 18:46 <REP> Microsoft.NET
    15/11/2005 04:24 <REP> Movie Maker
    15/11/2005 04:24 <REP> MSN
    15/11/2005 04:25 <REP> MSN Gaming Zone
    18/04/2007 10:22 <REP> MSN Messenger
    22/11/2006 23:39 <REP> MSXML 4.0
    03/01/2006 00:35 <REP> muvee Technologies
    15/11/2005 04:25 <REP> NetMeeting
    21/11/2006 21:41 <REP> Neuf
    19/03/2007 15:00 <REP> Oberon Media
    15/11/2005 04:25 <REP> Online Services
    17/12/2006 09:37 <REP> Outlook Express
    24/04/2007 10:11 1 145 203 Par_Revendeur.zip
    03/01/2006 00:43 <REP> PC-Doctor 5 for Windows
    21/11/2006 18:54 <REP> QuickTime
    03/04/2007 09:37 <REP> ReaCompressor
    03/04/2007 09:37 1 738 755 ReaCompressor.exe
    03/01/2006 00:28 <REP> Real
    10/02/2007 22:09 <REP> RM-X® Easy Compress
    10/02/2007 22:09 8 710 596 rmxeasy.exe
    03/01/2007 10:34 <REP> Rockstar Games
    03/01/2006 00:47 <REP> Services en ligne
    09/05/2007 11:16 746 837 setup.exe
    11/01/2007 10:24 12 220 440 setupfre.exe
    09/05/2007 10:50 291 761 SetupStopPub.exe
    25/01/2007 20:26 <REP> SLD Codec Pack
    25/01/2007 20:26 6 652 812 sld.codec.pack.2.2.exe
    03/01/2006 00:30 <REP> Sonic
    09/05/2007 11:16 <REP> StofWare
    29/11/2006 13:13 <REP> Téléchargeur de Splinter Cell - Pandora Tomorrow
    24/03/2007 22:18 <REP> Ubisoft
    04/12/2006 19:15 <REP> Vietcong2
    09/05/2007 11:14 <REP> WebPopupKiller
    09/05/2007 11:14 473 775 WebPopupKiller.exe
    25/01/2007 20:41 <REP> Windows Media Connect 2
    25/01/2007 20:41 <REP> Windows Media Player
    15/11/2005 04:25 <REP> Windows NT
    15/11/2005 04:25 <REP> Windows Plus
    12/02/2007 13:56 <REP> WinRAR
    09/05/2007 11:41 <REP> WinZip
    25/01/2007 20:38 25 839 688 wmp11-windowsxp-x86-FR-FR.exe
    12/02/2007 13:56 1 127 307 wrar362fr.exe
    05/12/2006 18:20 251 wt3d.ini
    15/11/2005 04:26 <REP> xerox
    09/05/2007 11:41 <REP> Yahoo!
    19 fichier(s) 132 957 887 octets
    73 Rép(s) 134 983 380 992 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Error Obj Inter Beep REG_SZ C:\Documents and Settings\All Users\Application Data\Stupid Poke Error Obj\Heart Plan.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    user shim REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\Freemeow\bin bone debug.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    Rapport lopxpMH2 version 2.0 fait à 12:09:40,46 le 17/05/2007
    C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\DCS7XDKP

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    01/02/2006 10:10 <REP> .
    01/02/2006 10:10 <REP> ..
    15/11/2005 04:22 <REP> Identities
    15/11/2005 04:22 <REP> Microsoft
    03/01/2006 00:28 <REP> Real
    10/10/2005 15:24 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 134 897 696 768 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    15/11/2005 04:22 <REP> .
    15/11/2005 04:22 <REP> ..
    02/01/2006 23:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    02/01/2006 23:53 <REP> ApplicationHistory
    15/11/2005 04:22 <REP> Microsoft
    02/01/2006 23:53 137 fusioncache.dat
    03/01/2006 00:35 2 004 530 IconCache.db
    2 fichier(s) 2 004 667 octets
    5 Rép(s) 134 897 696 768 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\All Users\Application Data

    01/02/2006 10:10 <REP> .
    01/02/2006 10:10 <REP> ..
    21/11/2006 18:51 <REP> ACD Systems
    28/03/2007 14:28 <REP> Adobe
    21/11/2006 18:53 <REP> Apple Computer
    29/11/2006 13:13 <REP> BOONTY
    03/01/2006 00:31 <REP> CyberLink
    23/11/2006 18:07 <REP> Google
    03/01/2006 01:02 <REP> Hewlett-Packard
    03/01/2006 00:20 <REP> HP
    03/01/2006 00:29 <REP> InstallShield
    18/04/2007 10:26 <REP> Messenger Plus!
    15/11/2005 04:23 <REP> Microsoft
    05/12/2006 18:19 <REP> muvee Technologies
    22/11/2006 08:41 <REP> nView_Profiles
    05/12/2006 18:16 <REP> Otto
    03/01/2006 00:12 <REP> SBSI
    03/01/2006 00:17 <REP> Sonic
    04/04/2007 10:10 <REP> Stupid Poke Error Obj
    03/01/2006 00:52 <REP> Symantec
    03/12/2006 09:59 <REP> Windows Genuine Advantage
    19/12/2006 13:06 <REP> Yahoo! Companion
    10/10/2005 15:24 62 desktop.ini
    03/01/2006 00:16 1 712 hpzinstall.log
    2 fichier(s) 1 774 octets
    22 Rép(s) 134 897 696 768 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\Default User\Application Data

    01/02/2006 10:11 <REP> .
    01/02/2006 10:11 <REP> ..
    15/11/2005 04:23 <REP> Identities
    15/11/2005 04:23 <REP> Microsoft
    08/09/2006 18:37 <REP> Real
    10/10/2005 15:24 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 134 897 696 768 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    15/11/2005 04:23 <REP> .
    15/11/2005 04:23 <REP> ..
    08/09/2006 18:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    08/09/2006 18:37 <REP> ApplicationHistory
    15/11/2005 04:23 <REP> Microsoft
    08/09/2006 18:37 137 fusioncache.dat
    08/09/2006 18:37 2 004 530 IconCache.db
    2 fichier(s) 2 004 667 octets
    5 Rép(s) 134 897 696 768 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

    08/09/2006 18:38 <REP> .
    08/09/2006 18:38 <REP> ..
    21/11/2006 18:57 <REP> ACD Systems
    21/11/2006 00:54 <REP> Adobe
    25/12/2006 11:16 <REP> AdobeUM
    31/12/2006 19:37 <REP> Brother
    20/12/2006 14:28 <REP> CyberLink
    04/04/2007 10:10 <REP> Freemeow
    02/02/2007 22:07 <REP> Gearbox Software
    26/11/2006 21:26 <REP> Google
    21/11/2006 00:30 <REP> Hewlett-Packard
    20/11/2006 20:22 <REP> HP
    27/09/2006 15:18 <REP> HPQ
    08/09/2006 18:38 <REP> Identities
    29/11/2006 19:51 <REP> Leadertech
    20/11/2006 20:23 <REP> Macromedia
    08/09/2006 18:38 <REP> Microsoft
    05/12/2006 18:19 <REP> muvee Technologies
    05/12/2006 18:16 <REP> Otto
    08/09/2006 18:38 <REP> Real
    18/04/2007 10:23 <REP> Screenshot Sender
    29/11/2006 19:52 <REP> Sonic
    30/12/2006 13:15 <REP> Sun
    13/12/2006 12:21 <REP> Template
    08/09/2006 18:38 62 desktop.ini
    11/03/2007 11:46 40 250 PatchUpdate_HP_CounterReport_Update_HPSU.log
    07/12/2006 19:38 0 wklnhst.dat
    3 fichier(s) 40 312 octets
    24 Rép(s) 134 897 692 672 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

    08/09/2006 18:38 <REP> .
    08/09/2006 18:38 <REP> ..
    08/09/2006 18:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    21/11/2006 18:58 <REP> ACDSee
    21/11/2006 00:54 <REP> Adobe
    01/03/2007 15:18 <REP> Apple Computer
    08/09/2006 18:38 <REP> ApplicationHistory
    26/11/2006 21:26 <REP> Google
    21/11/2006 00:13 <REP> HP
    30/09/2006 10:16 <REP> Identities
    21/11/2006 22:52 <REP> IM
    07/01/2007 12:51 <REP> IsolatedStorage
    08/09/2006 18:38 <REP> Microsoft
    08/09/2006 18:41 33 792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    08/09/2006 18:38 140 fusioncache.dat
    20/11/2006 20:22 88 024 GDIPFONTCACHEV1.DAT
    08/09/2006 18:38 2 108 964 IconCache.db
    4 fichier(s) 2 230 920 octets
    13 Rép(s) 134 897 692 672 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2006 23:48 <REP> .
    02/01/2006 23:48 <REP> ..
    02/01/2006 23:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 134 897 692 672 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2006 23:48 <REP> .
    02/01/2006 23:48 <REP> ..
    02/01/2006 23:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 134 897 692 672 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2006 23:48 <REP> .
    02/01/2006 23:48 <REP> ..
    02/01/2006 23:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 134 897 692 672 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2006 23:48 <REP> .
    02/01/2006 23:48 <REP> ..
    02/01/2006 23:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 134 897 688 576 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/02/2006 10:06 <REP> .
    01/02/2006 10:06 <REP> ..
    15/11/2005 04:59 <REP> Identities
    15/11/2005 04:59 <REP> Microsoft
    08/09/2006 18:37 <REP> Real
    08/09/2006 18:37 <REP> Symantec
    10/10/2005 15:24 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 134 897 688 576 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    15/11/2005 04:59 <REP> .
    15/11/2005 04:59 <REP> ..
    08/09/2006 18:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    08/09/2006 18:37 <REP> ApplicationHistory
    15/11/2005 04:59 <REP> Microsoft
    08/09/2006 18:37 137 fusioncache.dat
    08/09/2006 18:37 2 004 530 IconCache.db
    2 fichier(s) 2 004 667 octets
    5 Rép(s) 134 897 688 576 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A7B6DD0D918156E5.job
    s "€!× : c : \ d o c u m e ~ 1 \ h p _ a d m ~ 1 \ a p p l i c ~ 1 \ f r e e m e o w \ t h u n k c h i n s i x t h . e x e H P _ A d m i n i s t r a t e u r 0 Ï   <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est F83F-CD1A

    Répertoire de C:\Program Files

    17/05/2007 09:24 <REP> .
    17/05/2007 09:24 <REP> ..
    21/11/2006 18:51 <REP> ACD Systems
    03/01/2006 00:31 <REP> Adobe
    04/04/2007 10:10 <REP> Adverts
    21/11/2006 18:54 <REP> Ahead
    21/11/2006 22:44 <REP> Alwil Software
    09/05/2007 11:43 <REP> Antipub
    09/05/2007 11:24 632 836 antipub.exe
    29/11/2006 13:08 <REP> audiograbber
    21/11/2006 22:35 12 220 440 avast.exe
    29/11/2006 13:13 <REP> Boonty
    29/11/2006 13:13 <REP> BoontyGames
    01/03/2007 15:20 6 676 935 cariboost_setup.exe
    12/11/2005 02:09 <REP> ComPlus Applications
    21/11/2006 19:00 <REP> CyberLink
    21/11/2006 19:21 <REP> Dictionnaire
    06/01/2007 17:34 <REP> EA SPORTS
    06/01/2007 17:36 <REP> EACOM
    13/04/2007 13:37 <REP> eMule
    03/12/2006 17:53 3 534 076 eMule0.47c-Installer.exe
    28/03/2007 14:28 <REP> Fichiers communs
    18/04/2007 10:23 <REP> Freemeow
    02/01/2006 23:53 <REP> FrenchOtto
    02/01/2006 23:53 <REP> GemMasterFrench
    14/05/2007 11:32 <REP> GenProc
    07/02/2007 09:08 <REP> Google
    14/01/2007 19:16 <REP> hachette Multimedia
    03/01/2006 00:46 <REP> Hewlett-Packard
    03/01/2006 00:31 <REP> HP
    03/01/2006 00:28 <REP> HP DigitalMedia Archive
    11/12/2006 11:01 496 376 ie6setup.exe
    21/11/2006 22:52 <REP> IncrediMail
    21/11/2006 22:52 9 632 360 IncrediMailSetup_fr.exe
    03/01/2006 00:11 <REP> Intel
    11/05/2007 17:21 <REP> Internet Explorer
    01/03/2007 15:21 <REP> Intuisphere
    07/03/2007 22:39 <REP> Java
    09/05/2007 10:50 <REP> JCA2000
    21/11/2006 22:38 7 799 000 kerio.exe
    25/01/2007 20:36 33 018 439 klmcodec164.exe
    03/01/2006 00:13 <REP> MainConcept
    03/01/2006 00:02 <REP> Messenger
    18/04/2007 10:22 <REP> Messenger Plus! Live
    15/11/2005 04:24 <REP> microsoft frontpage
    21/11/2006 18:47 <REP> Microsoft Office
    21/11/2006 18:47 <REP> Microsoft Visual Studio
    03/01/2006 00:33 <REP> Microsoft Works
    21/11/2006 18:46 <REP> Microsoft.NET
    15/11/2005 04:24 <REP> Movie Maker
    15/11/2005 04:24 <REP> MSN
    15/11/2005 04:25 <REP> MSN Gaming Zone
    18/04/2007 10:22 <REP> MSN Messenger
    22/11/2006 23:39 <REP> MSXML 4.0
    03/01/2006 00:35 <REP> muvee Technologies
    15/11/2005 04:25 <REP> NetMeeting
    21/11/2006 21:41 <REP> Neuf
    19/03/2007 15:00 <REP> Oberon Media
    15/11/2005 04:25 <REP> Online Services
    17/12/2006 09:37 <REP> Outlook Express
    24/04/2007 10:11 1 145 203 Par_Revendeur.zip
    03/01/2006 00:43 <REP> PC-Doctor 5 for Windows
    21/11/2006 18:54 <REP> QuickTime
    03/04/2007 09:37 <REP> ReaCompressor
    03/04/2007 09:37 1 738 755 ReaCompressor.exe
    03/01/2006 00:28 <REP> Real
    10/02/2007 22:09 <REP> RM-X® Easy Compress
    10/02/2007 22:09 8 710 596 rmxeasy.exe
    03/01/2007 10:34 <REP> Rockstar Games
    03/01/2006 00:47 <REP> Services en ligne
    09/05/2007 11:16 746 837 setup.exe
    11/01/2007 10:24 12 220 440 setupfre.exe
    09/05/2007 10:50 291 761 SetupStopPub.exe
    25/01/2007 20:26 <REP> SLD Codec Pack
    25/01/2007 20:26 6 652 812 sld.codec.pack.2.2.exe
    03/01/2006 00:30 <REP> Sonic
    09/05/2007 11:16 <REP> StofWare
    29/11/2006 13:13 <REP> Téléchargeur de Splinter Cell - Pandora Tomorrow
    24/03/2007 22:18 <REP> Ubisoft
    04/12/2006 19:15 <REP> Vietcong2
    09/05/2007 11:14 <REP> WebPopupKiller
    09/05/2007 11:14 473 775 WebPopupKiller.exe
    25/01/2007 20:41 <REP> Windows Media Connect 2
    25/01/2007 20:41 <REP> Windows Media Player
    15/11/2005 04:25 <REP> Windows NT
    15/11/2005 04:25 <REP> Windows Plus
    12/02/2007 13:56 <REP> WinRAR
    09/05/2007 11:41 <REP> WinZip
    25/01/2007 20:38 25 839 688 wmp11-windowsxp-x86-FR-FR.exe
    12/02/2007 13:56 1 127 307 wrar362fr.exe
    05/12/2006 18:20 251 wt3d.ini
    15/11/2005 04:26 <REP> xerox
    09/05/2007 11:41 <REP> Yahoo!
    19 fichier(s) 132 957 887 octets
    74 Rép(s) 134 897 684 480 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Error Obj Inter Beep REG_SZ C:\Documents and Settings\All Users\Application Data\Stupid Poke Error Obj\Heart Plan.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    user shim REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\Freemeow\bin bone debug.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    1
  3. çavachiex
     
    daouai, si c'était aussi simple, on aurait fait appel à tes services d'expertises hors du commun, merci pour ta réponse qui va sauver le monde. souris,tu essaye de nous expliquer que tout le monde y arrive sauf toi ? En clair, tu nous prends pour des grosses tanches, non ? Donc si on résume, ta machine est infectée par le groupe gad-network, ils sont mignons tout plein avec toi puisqu'il te laisse de quoi le dé-installer proprement. Par cette action, tu rémunères les mêmes crevards qui t'ont infectés. La vie est belle, les oiseaux chantent, tout va bien dans le meilleur des mondes... Les ignorants sont bénis. Nettement moins quand ils l'ouvrent pour dire de telles conneries.

    Pas la peine de t'en expliquer plus que ça vu que tu n'en a rien à secouer, un peu comme moi avec ces paroles déplacées, tu comprends quand moi écrire lignes, toi pas content, bah toi aller pleurer en silence.
    1
  4. tetelle74890 Messages postés 3 Date d'inscription   Statut Membre 1
     
    c'est quoi des fichier temporaire?
    et il me demande une clef d'activation...

    Rapport GenProc 0.50 [1] effectué le 17/05/2007 à 9:31:20,59 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
    Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

    Dans ta prochaine réponse, poste :
    - le contenu du rapport qui va s'ouvrir ;
    - un nouveau rapport GenProc.
    0
    1. nenette1242
       
      Rapport lopxpMH2 version 2.0 fait à 17:24:28.93 le 28/02/2008
      C:\Documents and Settings\pc1\Local Settings\Temporary Internet Files\Content.IE5\G1Q7FDCF

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\All Users\Application Data

      20/02/2005 11:19 <REP> .
      20/02/2005 11:19 <REP> ..
      20/02/2005 11:19 <REP> Microsoft
      20/02/2005 11:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 576 645 632 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

      09/08/2007 22:39 <REP> .
      09/08/2007 22:39 <REP> ..
      12/08/2007 15:05 <REP> Adobe
      11/08/2007 13:32 <REP> Ahead
      24/02/2008 17:23 <REP> Apple
      12/08/2007 14:43 <REP> Apple Computer
      13/02/2008 18:08 <REP> Avg7
      11/08/2007 14:54 <REP> Bluetooth
      11/08/2007 09:55 <REP> CanonBJ
      21/12/2007 15:29 <REP> city about store file
      10/08/2007 22:21 <REP> Google
      28/12/2007 10:47 <REP> Grisoft
      15/12/2007 09:47 <REP> Lavasoft
      13/10/2007 14:26 <REP> Messenger Plus!
      09/08/2007 22:39 <REP> Microsoft
      10/08/2007 18:18 <REP> MSN6
      07/11/2007 19:51 <REP> NFS Underground
      19/12/2007 23:14 <REP> reparateurdesysteme
      29/08/2007 20:53 <REP> Skype
      01/11/2007 14:03 <REP> Spybot - Search & Destroy
      11/08/2007 09:23 <REP> TEMP
      11/08/2007 14:15 <REP> Ulead Systems
      17/08/2007 15:47 <REP> Windows Genuine Advantage
      10/08/2007 21:52 <REP> Windows Live Toolbar
      13/10/2007 11:35 <REP> WLInstaller
      09/08/2007 22:39 62 desktop.ini
      09/12/2007 15:44 32 ezsid.dat
      22/11/2007 17:43 63 Ts_infos.ini
      3 fichier(s) 157 octets
      25 Rép(s) 47 576 580 096 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User\Application Data

      20/02/2005 11:19 <REP> .
      20/02/2005 11:19 <REP> ..
      20/02/2005 11:19 <REP> Microsoft
      20/02/2005 11:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 576 580 096 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      20/02/2005 11:20 <REP> .
      20/02/2005 11:20 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 47 576 580 096 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

      09/08/2007 22:39 <REP> .
      09/08/2007 22:39 <REP> ..
      09/08/2007 22:39 <REP> Microsoft
      09/08/2007 22:39 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 576 580 096 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

      09/08/2007 22:39 <REP> .
      09/08/2007 22:39 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Denis\Application Data

      20/02/2005 11:40 <REP> .
      20/02/2005 11:40 <REP> ..
      20/02/2005 11:40 <REP> Identities
      20/02/2005 11:40 <REP> Microsoft
      20/02/2005 11:40 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Denis\Local Settings\Application Data

      20/02/2005 11:40 <REP> .
      20/02/2005 11:40 <REP> ..
      20/02/2005 11:40 <REP> Microsoft
      20/02/2005 11:45 822 618 IconCache.db
      1 fichier(s) 822 618 octets
      3 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Invité\Application Data

      02/04/2005 11:57 <REP> .
      02/04/2005 11:57 <REP> ..
      29/05/2005 13:21 <REP> Help
      02/04/2005 11:57 <REP> Identities
      02/04/2005 11:57 <REP> Microsoft
      02/04/2005 11:57 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

      02/04/2005 11:57 <REP> .
      02/04/2005 11:57 <REP> ..
      29/05/2005 13:21 <REP> Help
      08/06/2005 11:07 <REP> Identities
      02/04/2005 11:57 <REP> Microsoft
      02/04/2005 12:04 6 291 456 IconCache.db
      1 fichier(s) 6 291 456 octets
      5 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

      12/11/2005 05:01 <REP> .
      12/11/2005 05:01 <REP> ..
      12/11/2005 05:02 <REP> Identities
      12/11/2005 05:01 <REP> Microsoft
      12/11/2005 05:01 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

      12/11/2005 05:01 <REP> .
      12/11/2005 05:01 <REP> ..
      12/11/2005 05:01 <REP> Microsoft
      12/11/2005 05:03 <REP> Musicmatch
      12/11/2005 16:16 1 711 226 IconCache.db
      1 fichier(s) 1 711 226 octets
      4 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      20/02/2005 11:39 <REP> .
      20/02/2005 11:39 <REP> ..
      20/02/2005 11:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      20/02/2005 11:39 <REP> .
      20/02/2005 11:39 <REP> ..
      20/02/2005 11:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

      20/02/2005 12:37 <REP> .
      20/02/2005 12:37 <REP> ..
      17/05/2007 15:48 <REP> Google
      22/07/2005 21:53 <REP> Help
      17/05/2007 15:51 <REP> Macromedia
      20/02/2005 12:37 <REP> Microsoft
      17/05/2007 18:30 <REP> Spyware Terminator
      17/05/2007 15:52 <REP> uTorrent
      0 fichier(s) 0 octets
      8 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

      20/02/2005 12:37 <REP> .
      20/02/2005 12:37 <REP> ..
      17/05/2007 15:48 <REP> Google
      22/07/2005 21:53 <REP> Help
      20/02/2005 12:37 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

      09/08/2007 21:57 <REP> .
      09/08/2007 21:57 <REP> ..
      17/11/2007 15:36 <REP> Google
      09/08/2007 21:57 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

      09/08/2007 21:57 <REP> .
      09/08/2007 21:57 <REP> ..
      13/10/2007 12:40 <REP> Adobe
      17/11/2007 15:36 <REP> Google
      09/08/2007 21:57 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Marie

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      20/02/2005 11:39 <REP> .
      20/02/2005 11:39 <REP> ..
      20/02/2005 11:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      20/02/2005 11:39 <REP> .
      20/02/2005 11:39 <REP> ..
      20/02/2005 11:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

      20/02/2005 12:37 <REP> .
      20/02/2005 12:37 <REP> ..
      20/02/2005 12:37 <REP> Microsoft
      25/05/2007 18:48 <REP> Spyware Terminator
      23/02/2005 18:21 <REP> Symantec
      0 fichier(s) 0 octets
      5 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

      20/02/2005 12:37 <REP> .
      20/02/2005 12:37 <REP> ..
      20/02/2005 12:37 <REP> Microsoft
      12/04/2007 09:34 <REP> PCHealth
      0 fichier(s) 0 octets
      4 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

      09/08/2007 21:57 <REP> .
      09/08/2007 21:57 <REP> ..
      09/08/2007 21:57 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

      09/08/2007 21:57 <REP> .
      09/08/2007 21:57 <REP> ..
      13/10/2007 11:45 <REP> Identities
      09/08/2007 21:57 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\pc1\Application Data

      09/08/2007 21:59 <REP> .
      09/08/2007 21:59 <REP> ..
      13/01/2008 21:21 <REP> AccurateRip
      12/08/2007 15:06 <REP> Adobe
      18/10/2007 20:05 <REP> Adssite Advanced Toolbar
      07/10/2007 14:11 <REP> Ahead
      14/12/2007 14:16 <REP> AntiSpywareBot
      14/08/2007 17:38 <REP> Apple Computer
      28/09/2007 18:14 <REP> DAEMON Tools Pro
      26/08/2007 12:00 <REP> DivX
      20/08/2007 21:14 <REP> ErrorKiller
      28/09/2007 17:35 <REP> Google
      10/08/2007 20:21 <REP> Help
      09/08/2007 21:59 <REP> Identities
      11/08/2007 10:45 <REP> LimeWire
      10/08/2007 20:29 <REP> Macromedia
      09/08/2007 21:59 <REP> Microsoft
      10/08/2007 21:23 <REP> Mozilla
      10/08/2007 18:18 <REP> MSN6
      22/02/2008 10:37 <REP> PC Tools
      13/12/2007 16:47 <REP> RegClean
      15/12/2007 09:38 <REP> RegistrySmart
      26/08/2007 12:09 <REP> SecuROM
      22/12/2007 12:33 <REP> Sun
      13/12/2007 15:16 <REP> Uniblue
      10/08/2007 21:12 <REP> uTorrent
      17/08/2007 16:05 <REP> Vso
      11/08/2007 09:24 <REP> WinRAR
      17/08/2007 15:07 <REP> XnView
      09/08/2007 21:59 62 desktop.ini
      1 fichier(s) 62 octets
      29 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

      09/08/2007 21:59 <REP> .
      09/08/2007 21:59 <REP> ..
      12/08/2007 15:05 <REP> Adobe
      14/08/2007 16:07 <REP> Ahead
      12/08/2007 14:43 <REP> Apple
      12/08/2007 14:43 <REP> Apple Computer
      25/12/2007 10:53 <REP> Axialis
      10/08/2007 22:21 <REP> Google
      10/08/2007 20:21 <REP> Help
      10/08/2007 20:54 <REP> Identities
      09/08/2007 21:59 <REP> Microsoft
      10/08/2007 21:49 <REP> Mozilla
      19/12/2007 20:14 <REP> OD2
      16/10/2007 20:35 <REP> Steam
      13/10/2007 11:44 <REP> Windows Live Writer
      09/08/2007 22:32 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      19/08/2007 14:43 126 fusioncache.dat
      10/08/2007 21:50 58 264 GDIPFONTCACHEV1.DAT
      09/08/2007 22:16 2 640 576 IconCache.db
      4 fichier(s) 2 725 590 octets
      15 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Romain

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Application Data

      16/09/2007 19:15 <REP> .
      16/09/2007 19:15 <REP> ..
      16/09/2007 19:24 <REP> Apple Computer
      16/09/2007 19:15 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Local Settings\Application Data

      16/09/2007 19:15 <REP> .
      16/09/2007 19:15 <REP> ..
      16/09/2007 19:16 <REP> Apple Computer
      16/09/2007 19:43 <REP> Identities
      16/09/2007 19:15 <REP> Microsoft
      16/09/2007 19:15 58 264 GDIPFONTCACHEV1.DAT
      1 fichier(s) 58 264 octets
      5 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      20/02/2005 11:38 <REP> .
      20/02/2005 11:38 <REP> ..
      20/02/2005 11:38 <REP> Microsoft
      09/08/2007 21:54 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 576 051 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      20/02/2005 11:38 <REP> .
      20/02/2005 11:38 <REP> ..
      20/02/2005 12:36 <REP> Microsoft
      13/10/2007 11:36 <REP> WindowsLiveInstaller
      0 fichier(s) 0 octets
      4 Rép(s) 47 576 051 712 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\A5C288DA91953BF2.job
      s  "€!Ø    6 c : \ d o c u m e ~ 1 \ m a r i e \ a p p l i c ~ 1 \ f l a g w m ~ 1 \ H e l p B o l d B i n . e x e  M a r i e   0 Ì


      C:\WINDOWS\Tasks\AntiSpywareBot
      AntiSpywareBot inexploitable


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      s  €!Ø     ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 Ø      

      C:\WINDOWS\Tasks\ErrorKiller
      ErrorKiller inexploitable


      C:\WINDOWS\Tasks\RegClean
      RegClean inexploitable


      C:\WINDOWS\Tasks\RegistrySmart
      RegistrySmart inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Program Files

      27/02/2008 19:11 <REP> .
      27/02/2008 19:11 <REP> ..
      23/10/2007 18:05 <REP> 2D and 3D Animator
      11/08/2007 13:39 <REP> A500 Modem
      11/08/2007 13:38 <REP> A500 PC Sync
      30/07/2007 16:24 <REP> Adobe
      23/10/2007 18:06 <REP> Adssite Advanced Toolbar
      07/10/2007 13:24 <REP> Ahead
      30/01/2006 21:04 <REP> Alwil Software
      24/02/2008 17:23 <REP> Apple Software Update
      23/07/2006 15:17 <REP> Ariane
      09/03/2005 10:34 <REP> ATI Technologies
      12/11/2006 19:05 <REP> AviSynth 2.5
      24/02/2008 17:25 <REP> Bonjour
      14/10/2005 17:55 <REP> BoontyGames
      12/09/2007 16:40 <REP> Canon
      14/08/2007 17:31 <REP> CCleaner
      09/08/2007 22:08 <REP> C-Media 6501 Sound
      17/08/2007 16:02 <REP> Common Files
      27/05/2006 17:36 <REP> Dictionnaire
      26/05/2006 10:48 <REP> DIFX
      29/09/2007 09:35 <REP> directx
      26/11/2007 20:57 <REP> DivX
      22/02/2008 20:07 <REP> Dofus
      10/02/2008 14:52 <REP> EA GAMES
      21/02/2008 13:06 <REP> eMule
      24/02/2008 17:23 <REP> Fichiers communs
      17/08/2007 16:50 <REP> FileView6
      27/02/2008 19:11 <REP> FLAG WMA
      16/02/2008 12:25 <REP> GameSpy Arcade
      22/02/2008 10:54 <REP> Google
      13/01/2008 21:21 <REP> Illustrate
      17/08/2007 16:04 <REP> Image Assistant
      13/02/2008 18:37 <REP> Internet Explorer
      23/03/2006 09:46 <REP> Inventel
      24/02/2008 17:26 <REP> iPod
      24/02/2008 17:26 <REP> iTunes
      23/04/2007 18:32 <REP> IVT Corporation
      27/11/2007 12:57 <REP> Java
      28/07/2006 17:41 <REP> Lasermedia
      27/02/2008 11:27 <REP> Lavalys
      16/09/2007 19:57 <REP> LimeWire
      15/01/2006 19:19 <REP> ListeCd2
      21/05/2006 11:31 <REP> Livecom
      09/12/2006 14:56 <REP> Logitech
      22/02/2008 10:23 <REP> Macrogaming
      14/11/2007 18:51 <REP> MarkAny
      12/08/2007 12:42 <REP> Messenger
      21/12/2007 15:28 <REP> Messenger Plus! Live
      13/08/2007 10:26 <REP> MessengerPlus! 3
      02/06/2006 15:41 <REP> Microsoft Encarta
      20/02/2005 11:34 <REP> microsoft frontpage
      13/10/2007 11:50 <REP> Microsoft Money
      17/08/2007 21:35 <REP> Microsoft Office
      06/10/2006 17:46 <REP> Microsoft SQL Server
      13/10/2007 11:45 <REP> Microsoft SQL Server Compact Edition
      06/10/2006 18:38 <REP> Microsoft.NET
      12/08/2007 12:41 <REP> Movie Maker
      28/02/2008 10:17 <REP> Mozilla Firefox
      16/03/2007 18:20 <REP> MP3 Player Utilities 4.00
      17/08/2007 15:44 <REP> MSECache
      10/08/2007 18:20 <REP> MSN
      20/02/2005 11:28 <REP> MSN Gaming Zone
      21/12/2007 15:28 <REP> MSN Messenger
      16/02/2008 12:35 <REP> MyFree Codec
      12/08/2007 12:38 <REP> NetMeeting
      20/02/2005 12:24 <REP> Online Services
      13/08/2007 19:17 <REP> Outlook Express
      21/04/2005 09:24 <REP> PANZERS - Phase1
      14/02/2008 18:23 <REP> PhotoFiltre
      10/10/2007 15:27 <REP> Picasa2
      01/02/2008 19:25 <REP> Pochette Express 2
      24/02/2008 17:25 <REP> QuickTime
      27/02/2008 11:10 <REP> RegCleaner
      27/02/2008 11:05 <REP> Samsung
      19/10/2007 21:14 <REP> Seagrand
      20/02/2005 11:31 <REP> Services en ligne
      23/02/2008 18:02 <REP> Spyware Doctor
      27/11/2007 14:58 <REP> Team6 game studios
      11/07/2006 07:52 <REP> Unlocker
      25/02/2007 11:35 <REP> utorrent
      15/04/2007 16:47 <REP> VideoLAN
      28/02/2008 17:16 <REP> Wanadoo
      22/02/2008 10:23 <REP> Windows Live
      23/10/2007 18:04 <REP> Windows Live Toolbar
      17/08/2007 15:50 <REP> Windows Media Connect 2
      22/11/2007 17:59 <REP> Windows Media Player
      12/08/2007 12:38 <REP> Windows NT
      26/08/2007 11:50 <REP> WinRAR
      20/02/2005 11:34 <REP> xerox
      06/05/2007 09:53 <REP> Xilisoft
      0 fichier(s) 0 octets
      91 Rép(s) 47 576 109 056 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.cache.yacast.fr/ REG_BINARY
      *.webmessenger.msn.com/ REG_BINARY
      *.live.com/ REG_BINARY
      *.gallery.microsoft.com/ REG_BINARY
      telecharger.caloga.com REG_BINARY
      ad.doubleclick.net REG_BINARY
      www.mes-jeux-flash.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
      host popup 1 guide.ungi.net
      host popup 1 www.infos-du-net.com
      host popup 1 cgi5.ebay.fr
      host popup 1 www.01net.com

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.orange.fr/portail

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Store file readme bash REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\Corn Wipe.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    des fichiers temporaires sont crées par windows chaque fois que tu ouvres ton Pc et que tu utilises un programme quel qu'il soit et en principe supprimés ensuite, mais il en reste toujours et ils s'accumulent prenant ainsi de la place sur ton disque dur inutilement puisque ne servant à rien
    si tu ne les a jamais supprimés, ne soit pas surpris de la quantité de fichiers qui seront supprimés, c'est normal
    il existe aussi des fichiers temporaires pour l'internet qui ont la même utilité, et qui de même ne se suppriment pas forcément tout seuls et s'accumulent et les virus et bestioles aiment bien ces fichiers où ils peuvent se cacher sans soucis!! c'est pour cela que nous demandons toujours de les supprimer. Ccleaner est un outil idéal pour cela car il va directement aux endroits où sont stockés ces inutiles pour les supprimer

    maintenant tu me postes le rapport Lopxpmh afin que je te donne la manip à effectuer pour te débarrasser de ton infection
    par contre je suis absent aujourd'hui et ne serais là que ce soir je ne sais pas trop quand...
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.

    1/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Error Obj Inter Beep"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "user shim"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Adverts
    Freemeow

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data \Stupid Poke Error Obj
    C:\Documents and Settings\HP_Administrateur\Application Data \Freemeow
    C:\Program Files\Adverts
    C:\Program Files\Freemeow

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
    del /a C:\WINDOWS\Tasks\A7B6DD0D918156E5.job

    valide par entrée, puis ferme la fenêtre de commande.

    6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
    il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
    Lance une recherche Boonty avec l’outil de windows et supprime tout.
    0
  8. plinnzou
     
    Bonjour,

    moi aussi k'ai un problème de pub cid qui s'affichent. Voici le scan HijackThis. Que faire de ce rapport??
    merci de votre noel et joyeuses fêtes!

    Logfile of HijackThis v1.99.1
    Scan saved at 16:24:49, on 24/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    F:\Programmes\Avast\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    F:\Programmes\Avast\ashServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    F:\Programmes\quicktime\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    F:\PROGRA~1\Avast\ashDisp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    F:\PROGRA~1\popfile\popfileib.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    F:\Programmes\Avast\ashMaiSv.exe
    F:\Programmes\Avast\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    F:\Programmes\Win_rar\WinRAR.exe
    C:\DOCUME~1\ATLON\LOCALS~1\Temp\Rar$EX00.141\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O1 - Hosts: 66.98.148.65 auto.search.msn.com
    O1 - Hosts: 66.98.148.65 auto.search.msn.es
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [EoEngine] "C:\eoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmes\quicktime\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast\ashDisp.exe
    O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\REMOTE GRIM.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ProgramKind] C:\DOCUME~1\ATLON\APPLIC~1\32LICE~1\default software face.exe
    O4 - Startup: Run POPFile.lnk = F:\Programmes\popfile\runpopfile.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://plinnzou.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.comboost.com/Drivers/ImageUploader4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553563000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Programmes\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - F:\Programmes\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - F:\Programmes\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - F:\Programmes\Avast\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  9. daouai
     
    bonjour il y a plus simple va dans windows/système32/temp et supprime tout les fichiers dans ce dossier

    daouai@+
    0
  10. RicardoKaka
     
    salut à tous, g un pb avec des pub CID.
    G lu kil fallait installer un logiciel et kil fallait poster le rapport, merci de me dire s'il est infecté ou pas.
    Voici le rapport obtenu:
    Search Navipromo version 3.3.8 commencé le 29/12/2007 à 13:18:49,42

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\TheGuess@\application data" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\TheGuess@\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\TheGuess@\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 29/12/2007 à 13:23:59,56 ***
    0
  11. souris
     
    bjr ! ayant rencontré le meme pbl de pubs cid..et n' y comprenant rien a ttes les solutions proposées.. j'ai trouvé bcp plus simple! il suffit d'aller dans ajout supression de programmes, cliquer sur messenger plus..et la on nous propose de désinstaller le sponsor c i d !! et voilà !! bye
    0
  12. tony02
     
    bonjours a tous et félicitation pour votre site, j'ai "survolé" un ptit peu tout ca, car j'ai le meme souci !!! pour répondre a souris (avec un peu de courtoisi) j'ai déjà depuis longtemps enlevé msn plus avec l'option CID mais malheureusement rien n'y fais j'ai toujours le meme souci, j'ai éssayé également avec clean mais il ne me donne pas le rapport meme en mode sans echec !!! ensuite concernant hijackthis apres e rapport j'ai éssayé de trouver dans les lignes commencant par 4 le soucis mais je n'en trouve qu'un alors qu'il en faut 2 !!!! vraiment pas de pot!!!! help me please merci d'avance
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bonjour
    je ne sais pas si tu as eu des solutions à ton problème
    alors si tu es toujours infecté fais ceci
    crée un nouveau topic, car celui ci est pollué et clos
    sur ce topic tu y posteras ces rapports
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    afin qu'une personne compétente t'aide à supprimer ce qui doit l'être
    0
  14. Noéline
     
    Bonjour , je comprends pas trop vos explications , moi aussi j'ai ce problème des pubs "CID"
    Est-ce-que quelqu'un pourrais m'expliquer clairement sur "laptitefouine93@hotmail.fr"
    Svp !
    Merci d'avance
    0
  15. nenette1242
     
    bonjour
    voici le rapport
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\All Users\Application Data

    20/02/2005 11:19 <REP> .
    20/02/2005 11:19 <REP> ..
    20/02/2005 11:19 <REP> Microsoft
    20/02/2005 11:20 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 44 321 050 624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

    09/08/2007 22:39 <REP> .
    09/08/2007 22:39 <REP> ..
    12/08/2007 15:05 <REP> Adobe
    11/08/2007 13:32 <REP> Ahead
    24/02/2008 17:23 <REP> Apple
    12/08/2007 14:43 <REP> Apple Computer
    13/02/2008 18:08 <REP> Avg7
    11/08/2007 14:54 <REP> Bluetooth
    11/08/2007 09:55 <REP> CanonBJ
    21/12/2007 15:29 <REP> city about store file
    10/08/2007 22:21 <REP> Google
    28/12/2007 10:47 <REP> Grisoft
    15/12/2007 09:47 <REP> Lavasoft
    13/10/2007 14:26 <REP> Messenger Plus!
    09/08/2007 22:39 <REP> Microsoft
    10/08/2007 18:18 <REP> MSN6
    07/11/2007 19:51 <REP> NFS Underground
    19/12/2007 23:14 <REP> reparateurdesysteme
    29/08/2007 20:53 <REP> Skype
    01/11/2007 14:03 <REP> Spybot - Search & Destroy
    11/08/2007 09:23 <REP> TEMP
    11/08/2007 14:15 <REP> Ulead Systems
    17/08/2007 15:47 <REP> Windows Genuine Advantage
    10/08/2007 21:52 <REP> Windows Live Toolbar
    13/10/2007 11:35 <REP> WLInstaller
    09/08/2007 22:39 62 desktop.ini
    09/12/2007 15:44 32 ezsid.dat
    22/11/2007 17:43 63 Ts_infos.ini
    3 fichier(s) 157 octets
    25 Rép(s) 44 320 985 088 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\Default User\Application Data

    20/02/2005 11:19 <REP> .
    20/02/2005 11:19 <REP> ..
    20/02/2005 11:19 <REP> Microsoft
    20/02/2005 11:20 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 44 320 985 088 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    20/02/2005 11:20 <REP> .
    20/02/2005 11:20 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 44 320 985 088 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

    09/08/2007 22:39 <REP> .
    09/08/2007 22:39 <REP> ..
    09/08/2007 22:39 <REP> Microsoft
    09/08/2007 22:39 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 44 320 985 088 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

    09/08/2007 22:39 <REP> .
    09/08/2007 22:39 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 44 320 985 088 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\Denis\Application Data

    20/02/2005 11:40 <REP> .
    20/02/2005 11:40 <REP> ..
    20/02/2005 11:40 <REP> Identities
    20/02/2005 11:40 <REP> Microsoft
    20/02/2005 11:40 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 44 320 985 088 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\Denis\Local Settings\Application Data

    20/02/2005 11:40 <REP> .
    20/02/2005 11:40 <REP> ..
    20/02/2005 11:40 <REP> Microsoft
    20/02/2005 11:45 822 618 IconCache.db
    1 fichier(s) 822 618 octets
    3 Rép(s) 44 320 985 088 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\Invité\Application Data

    02/04/2005 11:57 <REP> .
    02/04/2005 11:57 <REP> ..
    29/05/2005 13:21 <REP> Help
    02/04/2005 11:57 <REP> Identities
    02/04/2005 11:57 <REP> Microsoft
    02/04/2005 11:57 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

    02/04/2005 11:57 <REP> .
    02/04/2005 11:57 <REP> ..
    29/05/2005 13:21 <REP> Help
    08/06/2005 11:07 <REP> Identities
    02/04/2005 11:57 <REP> Microsoft
    02/04/2005 12:04 6 291 456 IconCache.db
    1 fichier(s) 6 291 456 octets
    5 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

    12/11/2005 05:01 <REP> .
    12/11/2005 05:01 <REP> ..
    12/11/2005 05:02 <REP> Identities
    12/11/2005 05:01 <REP> Microsoft
    12/11/2005 05:01 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

    12/11/2005 05:01 <REP> .
    12/11/2005 05:01 <REP> ..
    12/11/2005 05:01 <REP> Microsoft
    12/11/2005 05:03 <REP> Musicmatch
    12/11/2005 16:16 1 711 226 IconCache.db
    1 fichier(s) 1 711 226 octets
    4 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    20/02/2005 11:39 <REP> .
    20/02/2005 11:39 <REP> ..
    20/02/2005 11:39 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    20/02/2005 11:39 <REP> .
    20/02/2005 11:39 <REP> ..
    20/02/2005 11:39 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

    20/02/2005 12:37 <REP> .
    20/02/2005 12:37 <REP> ..
    17/05/2007 15:48 <REP> Google
    22/07/2005 21:53 <REP> Help
    17/05/2007 15:51 <REP> Macromedia
    20/02/2005 12:37 <REP> Microsoft
    17/05/2007 18:30 <REP> Spyware Terminator
    17/05/2007 15:52 <REP> uTorrent
    0 fichier(s) 0 octets
    8 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

    20/02/2005 12:37 <REP> .
    20/02/2005 12:37 <REP> ..
    17/05/2007 15:48 <REP> Google
    22/07/2005 21:53 <REP> Help
    20/02/2005 12:37 <REP> Microsoft
    0 fichier(s) 0 octets
    5 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

    09/08/2007 21:57 <REP> .
    09/08/2007 21:57 <REP> ..
    17/11/2007 15:36 <REP> Google
    09/08/2007 21:57 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

    09/08/2007 21:57 <REP> .
    09/08/2007 21:57 <REP> ..
    13/10/2007 12:40 <REP> Adobe
    17/11/2007 15:36 <REP> Google
    09/08/2007 21:57 <REP> Microsoft
    0 fichier(s) 0 octets
    5 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\Marie

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    20/02/2005 11:39 <REP> .
    20/02/2005 11:39 <REP> ..
    20/02/2005 11:39 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    20/02/2005 11:39 <REP> .
    20/02/2005 11:39 <REP> ..
    20/02/2005 11:39 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

    20/02/2005 12:37 <REP> .
    20/02/2005 12:37 <REP> ..
    20/02/2005 12:37 <REP> Microsoft
    25/05/2007 18:48 <REP> Spyware Terminator
    23/02/2005 18:21 <REP> Symantec
    0 fichier(s) 0 octets
    5 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

    20/02/2005 12:37 <REP> .
    20/02/2005 12:37 <REP> ..
    20/02/2005 12:37 <REP> Microsoft
    12/04/2007 09:34 <REP> PCHealth
    0 fichier(s) 0 octets
    4 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

    09/08/2007 21:57 <REP> .
    09/08/2007 21:57 <REP> ..
    09/08/2007 21:57 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

    09/08/2007 21:57 <REP> .
    09/08/2007 21:57 <REP> ..
    25/02/2008 21:30 <REP> Apple
    13/10/2007 11:45 <REP> Identities
    09/08/2007 21:57 <REP> Microsoft
    0 fichier(s) 0 octets
    5 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\pc1\Application Data

    09/08/2007 21:59 <REP> .
    09/08/2007 21:59 <REP> ..
    13/01/2008 21:21 <REP> AccurateRip
    12/08/2007 15:06 <REP> Adobe
    18/10/2007 20:05 <REP> Adssite Advanced Toolbar
    07/10/2007 14:11 <REP> Ahead
    14/12/2007 14:16 <REP> AntiSpywareBot
    14/08/2007 17:38 <REP> Apple Computer
    28/09/2007 18:14 <REP> DAEMON Tools Pro
    26/08/2007 12:00 <REP> DivX
    20/08/2007 21:14 <REP> ErrorKiller
    28/09/2007 17:35 <REP> Google
    10/08/2007 20:21 <REP> Help
    09/08/2007 21:59 <REP> Identities
    11/08/2007 10:45 <REP> LimeWire
    10/08/2007 20:29 <REP> Macromedia
    09/08/2007 21:59 <REP> Microsoft
    10/08/2007 21:23 <REP> Mozilla
    10/08/2007 18:18 <REP> MSN6
    22/02/2008 10:37 <REP> PC Tools
    13/12/2007 16:47 <REP> RegClean
    15/12/2007 09:38 <REP> RegistrySmart
    26/08/2007 12:09 <REP> SecuROM
    22/12/2007 12:33 <REP> Sun
    13/12/2007 15:16 <REP> Uniblue
    10/08/2007 21:12 <REP> uTorrent
    17/08/2007 16:05 <REP> Vso
    11/08/2007 09:24 <REP> WinRAR
    17/08/2007 15:07 <REP> XnView
    09/08/2007 21:59 62 desktop.ini
    1 fichier(s) 62 octets
    29 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

    09/08/2007 21:59 <REP> .
    09/08/2007 21:59 <REP> ..
    12/08/2007 15:05 <REP> Adobe
    14/08/2007 16:07 <REP> Ahead
    12/08/2007 14:43 <REP> Apple
    12/08/2007 14:43 <REP> Apple Computer
    25/12/2007 10:53 <REP> Axialis
    10/08/2007 22:21 <REP> Google
    10/08/2007 20:21 <REP> Help
    10/08/2007 20:54 <REP> Identities
    09/08/2007 21:59 <REP> Microsoft
    10/08/2007 21:49 <REP> Mozilla
    19/12/2007 20:14 <REP> OD2
    16/10/2007 20:35 <REP> Steam
    13/10/2007 11:44 <REP> Windows Live Writer
    09/08/2007 22:32 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    19/08/2007 14:43 126 fusioncache.dat
    10/08/2007 21:50 58 264 GDIPFONTCACHEV1.DAT
    09/08/2007 22:16 2 640 576 IconCache.db
    4 fichier(s) 2 725 590 octets
    15 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\Romain

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Application Data

    16/09/2007 19:15 <REP> .
    16/09/2007 19:15 <REP> ..
    16/09/2007 19:24 <REP> Apple Computer
    16/09/2007 19:15 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Local Settings\Application Data

    16/09/2007 19:15 <REP> .
    16/09/2007 19:15 <REP> ..
    16/09/2007 19:16 <REP> Apple Computer
    16/09/2007 19:43 <REP> Identities
    16/09/2007 19:15 <REP> Microsoft
    16/09/2007 19:15 58 264 GDIPFONTCACHEV1.DAT
    1 fichier(s) 58 264 octets
    5 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    20/02/2005 11:38 <REP> .
    20/02/2005 11:38 <REP> ..
    20/02/2005 11:38 <REP> Microsoft
    09/08/2007 21:54 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 44 320 968 704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    20/02/2005 11:38 <REP> .
    20/02/2005 11:38 <REP> ..
    20/02/2005 12:36 <REP> Microsoft
    13/10/2007 11:36 <REP> WindowsLiveInstaller
    0 fichier(s) 0 octets
    4 Rép(s) 44 320 968 704 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AEEAFF2691F172C2.job
    TßKŠnïI³°
    s "€!Ø 6 c : \ d o c u m e ~ 1 \ m a r i e \ a p p l i c ~ 1 \ f l a g w m ~ 1 \ H e l p B o l d B i n . e x e M a r i e 0 Ì   <

    C:\WINDOWS\Tasks\AntiSpywareBot
    AntiSpywareBot inexploitable

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    s €!Ø ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø

    C:\WINDOWS\Tasks\ErrorKiller
    ErrorKiller inexploitable

    C:\WINDOWS\Tasks\RegClean
    RegClean inexploitable

    C:\WINDOWS\Tasks\RegistrySmart
    RegistrySmart inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 5DD7-70C0

    Répertoire de C:\Program Files

    27/02/2008 10:15 <REP> .
    27/02/2008 10:15 <REP> ..
    23/10/2007 18:05 <REP> 2D and 3D Animator
    11/08/2007 13:39 <REP> A500 Modem
    11/08/2007 13:38 <REP> A500 PC Sync
    30/07/2007 16:24 <REP> Adobe
    23/10/2007 18:06 <REP> Adssite Advanced Toolbar
    07/10/2007 13:24 <REP> Ahead
    30/01/2006 21:04 <REP> Alwil Software
    24/02/2008 17:23 <REP> Apple Software Update
    23/07/2006 15:17 <REP> Ariane
    09/03/2005 10:34 <REP> ATI Technologies
    12/11/2006 19:05 <REP> AviSynth 2.5
    24/02/2008 17:25 <REP> Bonjour
    14/10/2005 17:55 <REP> BoontyGames
    12/09/2007 16:40 <REP> Canon
    14/08/2007 17:31 <REP> CCleaner
    09/08/2007 22:08 <REP> C-Media 6501 Sound
    17/08/2007 16:02 <REP> Common Files
    27/05/2006 17:36 <REP> Dictionnaire
    26/05/2006 10:48 <REP> DIFX
    29/09/2007 09:35 <REP> directx
    26/11/2007 20:57 <REP> DivX
    22/02/2008 20:07 <REP> Dofus
    10/02/2008 14:52 <REP> EA GAMES
    21/02/2008 13:06 <REP> eMule
    24/02/2008 17:23 <REP> Fichiers communs
    17/08/2007 16:50 <REP> FileView6
    25/02/2008 18:54 <REP> FLAG WMA
    16/02/2008 12:25 <REP> GameSpy Arcade
    22/02/2008 10:54 <REP> Google
    13/01/2008 21:21 <REP> Illustrate
    17/08/2007 16:04 <REP> Image Assistant
    13/02/2008 18:37 <REP> Internet Explorer
    23/03/2006 09:46 <REP> Inventel
    24/02/2008 17:26 <REP> iPod
    24/02/2008 17:26 <REP> iTunes
    23/04/2007 18:32 <REP> IVT Corporation
    27/11/2007 12:57 <REP> Java
    28/07/2006 17:41 <REP> Lasermedia
    16/09/2007 19:57 <REP> LimeWire
    15/01/2006 19:19 <REP> ListeCd2
    21/05/2006 11:31 <REP> Livecom
    09/12/2006 14:56 <REP> Logitech
    22/02/2008 10:23 <REP> Macrogaming
    14/11/2007 18:51 <REP> MarkAny
    12/08/2007 12:42 <REP> Messenger
    21/12/2007 15:28 <REP> Messenger Plus! Live
    13/08/2007 10:26 <REP> MessengerPlus! 3
    02/06/2006 15:41 <REP> Microsoft Encarta
    20/02/2005 11:34 <REP> microsoft frontpage
    13/10/2007 11:50 <REP> Microsoft Money
    17/08/2007 21:35 <REP> Microsoft Office
    06/10/2006 17:46 <REP> Microsoft SQL Server
    13/10/2007 11:45 <REP> Microsoft SQL Server Compact Edition
    06/10/2006 18:38 <REP> Microsoft.NET
    12/08/2007 12:41 <REP> Movie Maker
    26/02/2008 20:58 <REP> Mozilla Firefox
    16/03/2007 18:20 <REP> MP3 Player Utilities 4.00
    17/08/2007 15:44 <REP> MSECache
    10/08/2007 18:20 <REP> MSN
    20/02/2005 11:28 <REP> MSN Gaming Zone
    21/12/2007 15:28 <REP> MSN Messenger
    16/02/2008 12:35 <REP> MyFree Codec
    12/08/2007 12:38 <REP> NetMeeting
    20/02/2005 12:24 <REP> Online Services
    13/08/2007 19:17 <REP> Outlook Express
    21/04/2005 09:24 <REP> PANZERS - Phase1
    14/02/2008 18:23 <REP> PhotoFiltre
    10/10/2007 15:27 <REP> Picasa2
    01/02/2008 19:25 <REP> Pochette Express 2
    24/02/2008 17:25 <REP> QuickTime
    27/02/2008 10:01 <REP> RegCleaner
    19/10/2007 21:14 <REP> Seagrand
    20/02/2005 11:31 <REP> Services en ligne
    23/02/2008 18:02 <REP> Spyware Doctor
    27/11/2007 14:58 <REP> Team6 game studios
    11/07/2006 07:52 <REP> Unlocker
    25/02/2007 11:35 <REP> utorrent
    15/04/2007 16:47 <REP> VideoLAN
    27/02/2008 10:19 <REP> Wanadoo
    22/02/2008 10:23 <REP> Windows Live
    23/10/2007 18:04 <REP> Windows Live Toolbar
    17/08/2007 15:50 <REP> Windows Media Connect 2
    22/11/2007 17:59 <REP> Windows Media Player
    12/08/2007 12:38 <REP> Windows NT
    26/08/2007 11:50 <REP> WinRAR
    20/02/2005 11:34 <REP> xerox
    06/05/2007 09:53 <REP> Xilisoft
    0 fichier(s) 0 octets
    89 Rép(s) 44 321 009 664 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.cache.yacast.fr/ REG_BINARY
    *.webmessenger.msn.com/ REG_BINARY
    *.live.com/ REG_BINARY
    *.gallery.microsoft.com/ REG_BINARY
    telecharger.caloga.com REG_BINARY
    ad.doubleclick.net REG_BINARY
    www.mes-jeux-flash.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
    host popup 1 guide.ungi.net
    host popup 1 www.infos-du-net.com
    host popup 1 cgi5.ebay.fr
    host popup 1 www.01net.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://www.orange.fr/portail

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Store file readme bash REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\win link.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    si tu n'as pas eu de réponses, j'étais absent aujourd'hui...
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    re
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
    1. nenette1242
       
      mon ordi bip quand j installe combox
      0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    c'est à dire?
    0
  19. LowSkillz64
     
    Rapport lopxpMH2 version 2.0 fait à 15:31:53,50 le 29/02/2008
    C:\Documents and Settings\Online Gamer\Bureau\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\Documents and Settings\All Users\Application Data

    07/03/2007 17:40 <REP> .
    07/03/2007 17:40 <REP> ..
    26/01/2008 20:18 <REP> Adobe
    21/05/2007 18:53 <REP> BOONTY
    07/08/2007 11:21 <REP> does dog two city
    07/08/2007 11:22 <REP> Five dash heck does
    21/03/2007 19:10 <REP> Google
    15/01/2008 20:38 <REP> Google Updater
    14/02/2008 18:26 <REP> InstallShield
    29/02/2008 13:25 <REP> Messenger Plus!
    07/03/2007 17:40 <REP> Microsoft
    02/01/2008 01:37 <REP> Skype
    07/03/2007 17:10 <REP> Spybot - Search & Destroy
    06/11/2007 17:03 <REP> TEMP
    09/03/2007 15:37 <REP> Windows Genuine Advantage
    29/06/2007 11:34 <REP> WindowsLiveInstaller
    29/06/2007 11:34 <REP> WLInstaller
    07/03/2007 17:40 62 desktop.ini
    02/01/2008 01:40 32 ezsid.dat
    08/01/2008 19:49 0 LauncherAccess.dt
    3 fichier(s) 94 octets
    17 Rép(s) 7 614 873 600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\Documents and Settings\amelia vieites\Application Data

    07/03/2007 17:05 <REP> .
    07/03/2007 17:05 <REP> ..
    11/06/2007 10:48 <REP> Adobe
    17/12/2007 21:02 <REP> FileZilla
    08/03/2007 17:05 <REP> FotoWire
    07/06/2007 16:49 <REP> Google
    15/07/2007 12:26 <REP> Help
    07/03/2007 17:05 <REP> Identities
    11/06/2007 10:48 <REP> InterTrust
    11/08/2007 13:15 <REP> Kensington
    23/12/2007 13:19 <REP> LimeWire
    07/03/2007 18:07 <REP> Macromedia
    07/03/2007 17:05 <REP> Microsoft
    07/03/2007 17:08 <REP> Mozilla
    22/10/2007 19:43 <REP> OpenArena
    08/01/2008 19:51 <REP> Samsung
    21/03/2007 19:13 <REP> Screenshot Sender
    25/10/2007 18:42 <REP> Shareaza
    02/01/2008 01:40 <REP> skypePM
    14/07/2007 00:31 <REP> teamspeak2
    07/03/2007 17:05 62 desktop.ini
    1 fichier(s) 62 octets
    20 Rép(s) 7 614 873 600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\Documents and Settings\amelia vieites\Local Settings\Application Data

    07/03/2007 17:05 <REP> .
    07/03/2007 17:05 <REP> ..
    06/02/2008 12:50 <REP> Adobe
    21/03/2007 19:10 <REP> Google
    15/07/2007 12:26 <REP> Help
    29/03/2007 20:03 <REP> Identities
    09/03/2007 12:01 <REP> Logitech-LS
    07/03/2007 17:05 <REP> Microsoft
    07/03/2007 17:26 <REP> Mozilla
    25/09/2007 18:51 <REP> PCHealth
    13/09/2007 19:42 <REP> Steam
    08/07/2007 20:15 <REP> WMTools Downloaded Files
    08/03/2007 15:40 23 552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    07/03/2007 18:20 13 112 GDIPFONTCACHEV1.DAT
    07/03/2007 17:16 6 389 718 IconCache.db
    3 fichier(s) 6 426 382 octets
    12 Rép(s) 7 614 873 600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\Documents and Settings\Default User\Application Data

    07/03/2007 17:40 <REP> .
    07/03/2007 17:40 <REP> ..
    07/03/2007 17:40 <REP> Microsoft
    07/03/2007 17:40 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 7 614 869 504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    07/03/2007 17:40 <REP> .
    07/03/2007 17:40 <REP> ..
    26/01/2008 20:18 <REP> Adobe
    07/03/2007 16:59 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 7 614 869 504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    07/03/2007 17:03 <REP> .
    07/03/2007 17:03 <REP> ..
    07/03/2007 17:03 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 7 614 869 504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    07/03/2007 17:03 <REP> .
    07/03/2007 17:03 <REP> ..
    07/03/2007 17:03 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 7 614 869 504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    07/03/2007 17:03 <REP> .
    07/03/2007 17:03 <REP> ..
    07/03/2007 17:03 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 7 614 869 504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    07/03/2007 17:03 <REP> .
    07/03/2007 17:03 <REP> ..
    07/03/2007 17:03 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 7 614 869 504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\Documents and Settings\Online Gamer\Application Data

    17/02/2008 11:19 <REP> .
    17/02/2008 11:19 <REP> ..
    17/02/2008 19:37 <REP> Adobe
    17/02/2008 11:32 <REP> Google
    23/02/2008 23:46 <REP> Help
    17/02/2008 11:19 <REP> Identities
    17/02/2008 20:08 <REP> LimeWire
    17/02/2008 11:33 <REP> Macromedia
    17/02/2008 11:19 <REP> Microsoft
    20/02/2008 15:37 <REP> My Games
    24/02/2008 11:52 <REP> Password Generator Professional
    29/02/2008 12:37 <REP> Store shim
    17/02/2008 12:42 <REP> teamspeak2
    17/02/2008 11:19 62 desktop.ini
    1 fichier(s) 62 octets
    13 Rép(s) 7 614 869 504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\Documents and Settings\Online Gamer\Local Settings\Application Data

    17/02/2008 11:19 <REP> .
    17/02/2008 11:19 <REP> ..
    17/02/2008 11:19 <REP> Adobe
    17/02/2008 11:32 <REP> Google
    23/02/2008 23:46 <REP> Help
    17/02/2008 11:19 <REP> Microsoft
    17/02/2008 12:53 <REP> Steam
    20/02/2008 17:31 <REP> WMTools Downloaded Files
    18/02/2008 19:07 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    17/02/2008 11:20 46 299 FASTWiz.log
    29/02/2008 12:36 13 112 GDIPFONTCACHEV1.DAT
    17/02/2008 20:49 5 321 070 IconCache.db
    4 fichier(s) 5 386 113 octets
    8 Rép(s) 7 614 869 504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    07/03/2007 17:02 <REP> .
    07/03/2007 17:02 <REP> ..
    07/03/2007 17:02 <REP> Microsoft
    07/03/2007 17:02 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 7 614 865 408 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    07/03/2007 17:02 <REP> .
    07/03/2007 17:02 <REP> ..
    07/03/2007 17:02 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 7 614 865 408 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A52A665491C21C08.job
    «sV€aáSEš‡9ùeuF ì <
    s "€!Ø ; c : \ d o c u m e ~ 1 \ o n l i n e ~ 1 \ a p p l i c ~ 1 \ s t o r e s ~ 1 \ l o c k s d a l e w a r n . e x e
    O n l i n e G a m e r 0 Î

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A82A-B6B1

    Répertoire de C:\Program Files

    29/02/2008 15:28 <REP> .
    29/02/2008 15:28 <REP> ..
    26/01/2008 20:18 <REP> Adobe
    29/02/2008 15:28 <REP> CCleaner
    23/03/2007 21:04 <REP> Creative
    08/02/2008 12:04 <REP> ESET
    17/02/2008 20:06 <REP> Fichiers communs
    18/12/2007 20:44 <REP> FileZilla
    19/12/2007 18:04 <REP> FileZilla Client
    20/02/2008 12:53 <REP> Firaxis Games
    07/03/2007 17:22 <REP> Free.fr
    15/01/2008 20:38 <REP> Google
    13/02/2008 20:27 <REP> Internet Explorer
    17/02/2008 20:08 <REP> Java
    07/03/2007 17:12 <REP> K-Lite Codec Pack
    17/02/2008 20:08 <REP> LimeWire
    08/03/2007 17:05 <REP> Logitech
    07/03/2007 18:34 <REP> Messenger
    30/06/2007 01:07 <REP> Microsoft CAPICOM 2.1.0.2
    07/03/2007 16:59 <REP> microsoft frontpage
    01/01/2008 18:13 <REP> Microsoft SQL Server Compact Edition
    07/03/2007 16:56 <REP> Movie Maker
    07/03/2007 16:54 <REP> MSN Gaming Zone
    15/01/2008 16:12 <REP> MSN Messenger
    21/05/2007 18:08 <REP> MSXML 4.0
    07/03/2007 16:56 <REP> NetMeeting
    07/03/2007 16:55 <REP> Online Services
    13/06/2007 12:00 <REP> Outlook Express
    28/02/2008 12:42 <REP> PhotoFiltre
    08/03/2007 16:02 <REP> Realtek AC97
    31/01/2008 18:33 <REP> Services en ligne
    08/03/2007 16:24 <REP> sisagp
    07/03/2007 17:10 <REP> Spybot - Search & Destroy
    27/10/2007 17:27 <REP> THQ
    25/02/2008 17:27 <REP> Valve
    27/02/2008 23:13 <REP> Windows Live
    28/02/2008 21:55 <REP> Windows Live Safety Center
    22/09/2007 17:40 <REP> Windows Media Connect 2
    05/07/2007 19:04 <REP> Windows Media Player
    07/03/2007 17:16 <REP> Windows NT
    15/07/2007 12:26 <REP> WinRAR
    07/03/2007 16:59 <REP> xerox
    0 fichier(s) 0 octets
    42 Rép(s) 7 614 861 312 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    host-domain-lookup.com REG_SZ
    www.host-domain-lookup.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    two city internet heck REG_SZ C:\Documents and Settings\All Users\Application Data\does dog two city\Lies 4.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Beep Mfcd REG_SZ C:\DOCUME~1\ONLINE~1\APPLIC~1\STORES~1\Program Proxy.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  20. LowSkillz64
     
    Et une fois le rapport envoyer kes ke je fait maintenant je en recevré plus de pub (CiD) ? Merci de bien vouloir me repondre merci !!
    0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "two city internet heck"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Beep Mfcd"=
    -

    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
    Comment aller en Mode sans échecr
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur *****

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data\does dog two city
    C:\Documents and Settings\All Users\Application Data\Five dash heck does
    C:\Documents and Settings\Online Gamer\Application Data\Store shim

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
    del /a C:\WINDOWS\Tasks\A52A665491C21C08.job

    valide par entrée, puis ferme la fenêtre de commande.

    6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
  • 1
  • 2