Sujet Précédent Sujet Suivant

[pub cid]

Résolu/Fermé
tetelle74890 Messages postés 3 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 17 mai 2007 - 15 mai 2007 à 15:26
 tepyhh - 14 juil. 2009 à 00:01
Bonjour a tous,
je souhaiterais un peu d'aide pour pouvoir me debarrasser de ces pub cid, quelqu'un pourrait m'aider?
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
LowSkillz64 Messages postés 4 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 février 2008
29 févr. 2008 à 16:48
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:55, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\Lies 4.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\AMELIA~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\AMELIA~1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Beep Mfcd] C:\DOCUME~1\ONLINE~1\APPLIC~1\STORES~1\Program Proxy.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-436374069-2139871995-725345543-1004\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot (User 'amelia vieites')
O4 - HKUS\S-1-5-21-436374069-2139871995-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'amelia vieites')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 22 / 31
LowSkillz64 Messages postés 4 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 février 2008
29 févr. 2008 à 16:54
Logfile of HijackThis v1.99.1
Scan saved at 16:52:20, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Online Gamer\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\Lies 4.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\AMELIA~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\AMELIA~1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Beep Mfcd] C:\DOCUME~1\ONLINE~1\APPLIC~1\STORES~1\Program Proxy.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program File
0
Réponse 23 / 31
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 févr. 2008 à 16:56
tu as fait ce que je t'ai demandé en mode sans échec? car rien n'est parti!
0
Réponse 24 / 31
LowSkillz64 Messages postés 4 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 février 2008
29 févr. 2008 à 17:05
Rapport lopxpMH2 version 2.0 fait à 17:04:33,98 le 29/02/2008
C:\Documents and Settings\Online Gamer\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\Documents and Settings\All Users\Application Data

07/03/2007 17:40 <REP> .
07/03/2007 17:40 <REP> ..
26/01/2008 20:18 <REP> Adobe
21/05/2007 18:53 <REP> BOONTY
07/08/2007 11:21 <REP> does dog two city
07/08/2007 11:22 <REP> Five dash heck does
21/03/2007 19:10 <REP> Google
15/01/2008 20:38 <REP> Google Updater
14/02/2008 18:26 <REP> InstallShield
29/02/2008 13:25 <REP> Messenger Plus!
07/03/2007 17:40 <REP> Microsoft
02/01/2008 01:37 <REP> Skype
07/03/2007 17:10 <REP> Spybot - Search & Destroy
06/11/2007 17:03 <REP> TEMP
09/03/2007 15:37 <REP> Windows Genuine Advantage
29/06/2007 11:34 <REP> WindowsLiveInstaller
29/06/2007 11:34 <REP> WLInstaller
07/03/2007 17:40 62 desktop.ini
02/01/2008 01:40 32 ezsid.dat
08/01/2008 19:49 0 LauncherAccess.dt
3 fichier(s) 94 octets
17 Rép(s) 10 484 047 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\Documents and Settings\amelia vieites\Application Data

07/03/2007 17:05 <REP> .
07/03/2007 17:05 <REP> ..
11/06/2007 10:48 <REP> Adobe
17/12/2007 21:02 <REP> FileZilla
08/03/2007 17:05 <REP> FotoWire
07/06/2007 16:49 <REP> Google
15/07/2007 12:26 <REP> Help
07/03/2007 17:05 <REP> Identities
11/06/2007 10:48 <REP> InterTrust
11/08/2007 13:15 <REP> Kensington
23/12/2007 13:19 <REP> LimeWire
07/03/2007 18:07 <REP> Macromedia
07/03/2007 17:05 <REP> Microsoft
07/03/2007 17:08 <REP> Mozilla
22/10/2007 19:43 <REP> OpenArena
08/01/2008 19:51 <REP> Samsung
21/03/2007 19:13 <REP> Screenshot Sender
25/10/2007 18:42 <REP> Shareaza
02/01/2008 01:40 <REP> skypePM
29/02/2008 16:02 <REP> Talkback
14/07/2007 00:31 <REP> teamspeak2
07/03/2007 17:05 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 10 484 047 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\Documents and Settings\amelia vieites\Local Settings\Application Data

07/03/2007 17:05 <REP> .
07/03/2007 17:05 <REP> ..
06/02/2008 12:50 <REP> Adobe
21/03/2007 19:10 <REP> Google
15/07/2007 12:26 <REP> Help
29/03/2007 20:03 <REP> Identities
09/03/2007 12:01 <REP> Logitech-LS
07/03/2007 17:05 <REP> Microsoft
07/03/2007 17:26 <REP> Mozilla
25/09/2007 18:51 <REP> PCHealth
13/09/2007 19:42 <REP> Steam
08/07/2007 20:15 <REP> WMTools Downloaded Files
08/03/2007 15:40 23 552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/03/2007 18:20 13 112 GDIPFONTCACHEV1.DAT
07/03/2007 17:16 6 389 718 IconCache.db
3 fichier(s) 6 426 382 octets
12 Rép(s) 10 484 047 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\Documents and Settings\Default User\Application Data

07/03/2007 17:40 <REP> .
07/03/2007 17:40 <REP> ..
07/03/2007 17:40 <REP> Microsoft
07/03/2007 17:40 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 10 484 043 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/03/2007 17:40 <REP> .
07/03/2007 17:40 <REP> ..
26/01/2008 20:18 <REP> Adobe
07/03/2007 16:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 10 484 043 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/03/2007 17:03 <REP> .
07/03/2007 17:03 <REP> ..
07/03/2007 17:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 484 043 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/03/2007 17:03 <REP> .
07/03/2007 17:03 <REP> ..
07/03/2007 17:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 484 043 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/03/2007 17:03 <REP> .
07/03/2007 17:03 <REP> ..
07/03/2007 17:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 484 043 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/03/2007 17:03 <REP> .
07/03/2007 17:03 <REP> ..
07/03/2007 17:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 484 043 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\Documents and Settings\Online Gamer\Application Data

17/02/2008 11:19 <REP> .
17/02/2008 11:19 <REP> ..
17/02/2008 19:37 <REP> Adobe
17/02/2008 11:32 <REP> Google
23/02/2008 23:46 <REP> Help
17/02/2008 11:19 <REP> Identities
17/02/2008 20:08 <REP> LimeWire
17/02/2008 11:33 <REP> Macromedia
17/02/2008 11:19 <REP> Microsoft
29/02/2008 15:58 <REP> Mozilla
20/02/2008 15:37 <REP> My Games
24/02/2008 11:52 <REP> Password Generator Professional
29/02/2008 12:37 <REP> Store shim
29/02/2008 15:59 <REP> Talkback
17/02/2008 12:42 <REP> teamspeak2
17/02/2008 11:19 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 10 484 043 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\Documents and Settings\Online Gamer\Local Settings\Application Data

17/02/2008 11:19 <REP> .
17/02/2008 11:19 <REP> ..
17/02/2008 11:19 <REP> Adobe
17/02/2008 11:32 <REP> Google
23/02/2008 23:46 <REP> Help
17/02/2008 11:19 <REP> Microsoft
29/02/2008 15:58 <REP> Mozilla
17/02/2008 12:53 <REP> Steam
20/02/2008 17:31 <REP> WMTools Downloaded Files
18/02/2008 19:07 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/02/2008 11:20 46 299 FASTWiz.log
29/02/2008 12:36 13 112 GDIPFONTCACHEV1.DAT
17/02/2008 20:49 5 321 070 IconCache.db
4 fichier(s) 5 386 113 octets
9 Rép(s) 10 484 039 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/03/2007 17:02 <REP> .
07/03/2007 17:02 <REP> ..
07/03/2007 17:02 <REP> Microsoft
07/03/2007 17:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 10 484 039 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/03/2007 17:02 <REP> .
07/03/2007 17:02 <REP> ..
07/03/2007 17:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 484 039 680 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A52A665491C21C08.job
 «sV€aáSEš‡9ùeuF ì <
s  "€!Ø    . ; c : \ d o c u m e ~ 1 \ o n l i n e ~ 1 \ a p p l i c ~ 1 \ s t o r e s ~ 1 \ l o c k s d a l e w a r n . e x e
O n l i n e G a m e r   0 Î

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A82A-B6B1

Répertoire de C:\Program Files

29/02/2008 15:58 <REP> .
29/02/2008 15:58 <REP> ..
26/01/2008 20:18 <REP> Adobe
29/02/2008 15:28 <REP> CCleaner
23/03/2007 21:04 <REP> Creative
08/02/2008 12:04 <REP> ESET
17/02/2008 20:06 <REP> Fichiers communs
18/12/2007 20:44 <REP> FileZilla
19/12/2007 18:04 <REP> FileZilla Client
20/02/2008 12:53 <REP> Firaxis Games
07/03/2007 17:22 <REP> Free.fr
15/01/2008 20:38 <REP> Google
13/02/2008 20:27 <REP> Internet Explorer
17/02/2008 20:08 <REP> Java
07/03/2007 17:12 <REP> K-Lite Codec Pack
17/02/2008 20:08 <REP> LimeWire
08/03/2007 17:05 <REP> Logitech
07/03/2007 18:34 <REP> Messenger
30/06/2007 01:07 <REP> Microsoft CAPICOM 2.1.0.2
07/03/2007 16:59 <REP> microsoft frontpage
01/01/2008 18:13 <REP> Microsoft SQL Server Compact Edition
07/03/2007 16:56 <REP> Movie Maker
29/02/2008 16:08 <REP> Mozilla Firefox
07/03/2007 16:54 <REP> MSN Gaming Zone
15/01/2008 16:12 <REP> MSN Messenger
21/05/2007 18:08 <REP> MSXML 4.0
07/03/2007 16:56 <REP> NetMeeting
07/03/2007 16:55 <REP> Online Services
13/06/2007 12:00 <REP> Outlook Express
28/02/2008 12:42 <REP> PhotoFiltre
08/03/2007 16:02 <REP> Realtek AC97
31/01/2008 18:33 <REP> Services en ligne
08/03/2007 16:24 <REP> sisagp
07/03/2007 17:10 <REP> Spybot - Search & Destroy
27/10/2007 17:27 <REP> THQ
29/02/2008 15:44 <REP> Trend Micro
25/02/2008 17:27 <REP> Valve
27/02/2008 23:13 <REP> Windows Live
28/02/2008 21:55 <REP> Windows Live Safety Center
22/09/2007 17:40 <REP> Windows Media Connect 2
05/07/2007 19:04 <REP> Windows Media Player
07/03/2007 17:16 <REP> Windows NT
15/07/2007 12:26 <REP> WinRAR
07/03/2007 16:59 <REP> xerox
0 fichier(s) 0 octets
44 Rép(s) 10 484 039 680 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
two city internet heck REG_SZ C:\Documents and Settings\All Users\Application Data\does dog two city\Lies 4.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Beep Mfcd REG_SZ C:\DOCUME~1\ONLINE~1\APPLIC~1\STORES~1\Program Proxy.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 févr. 2008 à 17:23
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, 
C:\Documents and Settings\All Users\Application Data\does dog two city
C:\Documents and Settings\All Users\Application Data\Five dash heck does
C:\Documents and Settings\Online Gamer\Application Data\Store shim 
C:\WINDOWS\Tasks\A52A665491C21C08.job

et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
copie la liste qui se trouve en citation ci-dessous, 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"two city internet heck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Beep Mfcd"=

et colle-la dans le cadre de gauche de OTMoveIt2 :
Past Custom List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
poste le rapport obtenu et un rapport lopxpmh
0
Réponse 26 / 31
guilhem3034
2 juil. 2008 à 17:51
meme problemme voici mon raport, que faut il faire par le suite SVP merci baucoups




-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : GUILHEM ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 25/06/2008 | 18:06:49,37 ] [ PC : FAMILLE-E1F4103 ]
[ MAJ : 24-06-2008 | 11:00 ]

-------------[ Listing des dossiers dans Application Data ]------------

[29/03/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[27/04/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[17/02/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/01/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[19/01/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/06/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[21/01/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[24/06/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/01/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/06/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
[19/01/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/02/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[19/01/2008|17:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20/01/2008|22:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/01/2008|21:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\Adobe
[01/03/2008|10:19] C:\DOCUME~1\FAMILL~1\APPLIC~1\ArcSoft
[19/01/2008|17:00] C:\DOCUME~1\FAMILL~1\APPLIC~1\desktop.ini
[19/01/2008|21:00] C:\DOCUME~1\FAMILL~1\APPLIC~1\Google
[14/03/2008|17:11] C:\DOCUME~1\FAMILL~1\APPLIC~1\Identities
[19/01/2008|18:09] C:\DOCUME~1\FAMILL~1\APPLIC~1\InterTrust
[20/01/2008|21:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\Macromedia
[03/02/2008|16:04] C:\DOCUME~1\FAMILL~1\APPLIC~1\Media Player Classic
[15/03/2008|22:59] C:\DOCUME~1\FAMILL~1\APPLIC~1\Microsoft
[21/01/2008|21:43] C:\DOCUME~1\FAMILL~1\APPLIC~1\Mozilla
[23/06/2008|17:10] C:\DOCUME~1\FAMILL~1\APPLIC~1\Once jugs long
[25/06/2008|12:38] C:\DOCUME~1\FAMILL~1\APPLIC~1\OpenOffice.org2
[21/01/2008|21:40] C:\DOCUME~1\FAMILL~1\APPLIC~1\Sun

[10/02/2008|20:39] C:\DOCUME~1\GUILHEM\APPLIC~1\Adobe
[09/05/2008|20:58] C:\DOCUME~1\GUILHEM\APPLIC~1\Ahead
[01/03/2008|00:22] C:\DOCUME~1\GUILHEM\APPLIC~1\ArcSoft
[17/02/2008|22:41] C:\DOCUME~1\GUILHEM\APPLIC~1\CyberLink
[19/01/2008|17:00] C:\DOCUME~1\GUILHEM\APPLIC~1\desktop.ini
[20/01/2008|12:37] C:\DOCUME~1\GUILHEM\APPLIC~1\Google
[18/02/2008|13:11] C:\DOCUME~1\GUILHEM\APPLIC~1\Help
[19/01/2008|18:11] C:\DOCUME~1\GUILHEM\APPLIC~1\Identities
[15/04/2008|12:15] C:\DOCUME~1\GUILHEM\APPLIC~1\LimeWire
[20/01/2008|12:37] C:\DOCUME~1\GUILHEM\APPLIC~1\Macromedia
[20/01/2008|13:04] C:\DOCUME~1\GUILHEM\APPLIC~1\Media Player Classic
[25/06/2008|17:58] C:\DOCUME~1\GUILHEM\APPLIC~1\Microsoft
[24/01/2008|16:13] C:\DOCUME~1\GUILHEM\APPLIC~1\Mozilla
[20/01/2008|12:35] C:\DOCUME~1\GUILHEM\APPLIC~1\MSNInstaller
[21/06/2008|17:28] C:\DOCUME~1\GUILHEM\APPLIC~1\Once jugs long
[25/06/2008|12:40] C:\DOCUME~1\GUILHEM\APPLIC~1\OpenOffice.org2
[20/01/2008|21:15] C:\DOCUME~1\GUILHEM\APPLIC~1\Roxio

[19/06/2008|16:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/01/2008|22:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[25/06/2008 18:00][--ah-----] C:\WINDOWS\tasks\B27AE48590A59AB5.job
[25/06/2008 18:00][--ah-----] C:\WINDOWS\tasks\A2E61D4091859A04.job
[25/06/2008 16:00][--a------] C:\WINDOWS\tasks\HPpromotions psc 1600 series.job
[25/06/2008 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

A2E61D4091859A04.job <--> c:\docume~1\guilhem\applic~1\onceju~1\wiperefooze.exe
B27AE48590A59AB5.job <--> c:\docume~1\famill~1\applic~1\onceju~1\wiperefooze.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[19/01/2008|18:09] C:\Program Files\Adobe
[19/01/2008|18:07] C:\Program Files\Ahead
[19/01/2008|21:09] C:\Program Files\Alwil Software
[27/04/2008|10:22] C:\Program Files\a-squared Free
[19/01/2008|17:45] C:\Program Files\AvRack
[19/01/2008|16:08] C:\Program Files\ComPlus Applications
[19/01/2008|18:05] C:\Program Files\CyberLink
[19/01/2008|18:06] C:\Program Files\CyberLink DVD Solution
[20/01/2008|20:19] C:\Program Files\directx
[01/03/2008|00:13] C:\Program Files\Fichiers communs
[05/05/2008|13:31] C:\Program Files\Google
[01/03/2008|00:13] C:\Program Files\Hercules
[19/01/2008|22:05] C:\Program Files\Hewlett-Packard
[19/01/2008|22:05] C:\Program Files\HP
[01/03/2008|00:13] C:\Program Files\InstallShield Installation Information
[17/06/2008|21:54] C:\Program Files\Internet Explorer
[21/01/2008|21:40] C:\Program Files\Java
[23/06/2008|17:53] C:\Program Files\LimeWire
[20/01/2008|13:07] C:\Program Files\Media Player Classic
[19/01/2008|17:53] C:\Program Files\Messenger
[23/06/2008|18:46] C:\Program Files\Messenger Plus! Live
[28/02/2008|13:44] C:\Program Files\Micro Application
[20/01/2008|22:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[19/01/2008|16:12] C:\Program Files\microsoft frontpage
[19/01/2008|22:22] C:\Program Files\Microsoft Office
[30/03/2008|14:24] C:\Program Files\Microsoft SQL Server Compact Edition
[19/01/2008|22:35] C:\Program Files\Microsoft Works
[19/01/2008|22:22] C:\Program Files\Microsoft.NET
[19/01/2008|16:09] C:\Program Files\Movie Maker
[20/01/2008|12:34] C:\Program Files\MSN
[22/02/2008|18:59] C:\Program Files\MSN Apps
[19/01/2008|16:08] C:\Program Files\MSN Gaming Zone
[16/04/2008|13:56] C:\Program Files\MSN Reaper
[19/01/2008|22:40] C:\Program Files\MSWorks
[20/01/2008|22:26] C:\Program Files\MSXML 4.0
[19/01/2008|16:09] C:\Program Files\NetMeeting
[23/06/2008|17:08] C:\Program Files\Once jugs long
[19/01/2008|16:08] C:\Program Files\Online Services
[21/01/2008|21:41] C:\Program Files\OpenOffice.org 2.3
[19/01/2008|17:58] C:\Program Files\Outlook Express
[19/01/2008|17:45] C:\Program Files\Realtek AC97
[19/01/2008|17:45] C:\Program Files\Realtek Sound Manager
[15/04/2008|11:25] C:\Program Files\Right JPG Converter
[20/01/2008|20:19] C:\Program Files\Roxio
[19/01/2008|20:40] C:\Program Files\SAGEM
[20/01/2008|00:10] C:\Program Files\Services en ligne
[20/01/2008|14:10] C:\Program Files\Theorica Divx ;-) Codecs
[02/05/2008|11:55] C:\Program Files\Tronics
[19/01/2008|16:18] C:\Program Files\Uninstall Information
[01/10/2004|16:00] C:\Program Files\Uninstall_CDS.exe
[19/01/2008|16:20] C:\Program Files\VIA
[25/06/2008|12:40] C:\Program Files\Wanadoo
[02/04/2008|14:37] C:\Program Files\Windows Live
[18/06/2008|10:47] C:\Program Files\Windows Media Connect 2
[18/06/2008|21:14] C:\Program Files\Windows Media Player
[19/01/2008|16:07] C:\Program Files\Windows NT
[19/01/2008|16:10] C:\Program Files\WindowsUpdate
[19/01/2008|16:12] C:\Program Files\xerox
[17/06/2008|19:57] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[20/01/2008|20:19] C:\Program Files\Fichiers communs\Adaptec Shared
[19/01/2008|22:45] C:\Program Files\Fichiers communs\Adobe
[19/01/2008|18:07] C:\Program Files\Fichiers communs\Ahead
[01/03/2008|00:15] C:\Program Files\Fichiers communs\ArcSoft
[19/01/2008|22:22] C:\Program Files\Fichiers communs\DESIGNER
[19/01/2008|22:04] C:\Program Files\Fichiers communs\Hewlett-Packard
[19/01/2008|22:07] C:\Program Files\Fichiers communs\HP
[19/01/2008|18:04] C:\Program Files\Fichiers communs\InstallShield
[20/01/2008|13:16] C:\Program Files\Fichiers communs\Java
[19/01/2008|18:08] C:\Program Files\Fichiers communs\LightScribe
[20/01/2008|12:47] C:\Program Files\Fichiers communs\Microsoft Shared
[19/01/2008|16:09] C:\Program Files\Fichiers communs\MSSoap
[19/01/2008|17:01] C:\Program Files\Fichiers communs\ODBC
[20/01/2008|20:20] C:\Program Files\Fichiers communs\Roxio Shared
[19/01/2008|16:09] C:\Program Files\Fichiers communs\Services
[19/01/2008|17:01] C:\Program Files\Fichiers communs\SpeechEngines
[19/01/2008|22:22] C:\Program Files\Fichiers communs\System
[20/01/2008|12:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 49

iexplore.exe ~ [348]
iexplore.exe ~ [608]
iexplore.exe ~ [2312]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford\browse less.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford\find tray.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1
C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\Dale Beep.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\deaf mfcd intra date.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\dpudgegk.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\qxrqwamo.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\wipe ref ooze.exe
C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1
C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\Dale Beep.exe
C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\deaf mfcd intra date.exe
C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\wipe ref ooze.exe
C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\wirnzgwg.exe
C:\Program Files\onceju~1
C:\WINDOWS\Prefetch\WIPE REF OOZE.EXE-069ED0A8.pf
C:\WINDOWS\Prefetch\WIPE REF OOZE.EXE-1DA06428.pf
C:\DOCUME~1\GUILHEM\Cookies\guilhem@www.adserver5[1].txt
C:\DOCUME~1\GUILHEM\Cookies\guilhem@adopt.euroclick[2].txt
C:\DOCUME~1\GUILHEM\Cookies\guilhem@32vegas[2].txt
C:\DOCUME~1\GUILHEM\Cookies\guilhem@banner.32vegas[2].txt
C:\WINDOWS\Tasks\A2E61D4091859A04.job
C:\WINDOWS\Tasks\B27AE48590A59AB5.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dashsect"="C:\\DOCUME~1\\GUILHEM\\APPLIC~1\\ONCEJU~1\\Dale Beep.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="C:\\Documents and Settings\\All Users\\Application Data\\third lies itch ford\\browse less.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 18:07:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:135][D:11]-> C:\DOCUME~1\GUILHEM\LOCALS~1\Temp
[F:217][D:0]-> C:\DOCUME~1\GUILHEM\Cookies
[F:4993][D:11]-> C:\DOCUME~1\GUILHEM\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:08:27,51 ]----------------------
0
Réponse 27 / 31
guilhem3034
2 juil. 2008 à 18:16
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : GUILHEM ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 02/07/2008 | 18:08:11,25 ] [ PC : FAMILLE-E1F4103 ]
[ MAJ : 24-06-2008 | 11:00 ]

-------------[ Listing des dossiers dans Application Data ]------------

[29/03/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[27/04/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[17/02/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/01/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[19/01/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/07/2008|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[21/01/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[24/06/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/01/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/06/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
[19/01/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/02/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[19/01/2008|17:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20/01/2008|22:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/01/2008|21:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\Adobe
[01/03/2008|10:19] C:\DOCUME~1\FAMILL~1\APPLIC~1\ArcSoft
[19/01/2008|17:00] C:\DOCUME~1\FAMILL~1\APPLIC~1\desktop.ini
[19/01/2008|21:00] C:\DOCUME~1\FAMILL~1\APPLIC~1\Google
[14/03/2008|17:11] C:\DOCUME~1\FAMILL~1\APPLIC~1\Identities
[19/01/2008|18:09] C:\DOCUME~1\FAMILL~1\APPLIC~1\InterTrust
[20/01/2008|21:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\Macromedia
[03/02/2008|16:04] C:\DOCUME~1\FAMILL~1\APPLIC~1\Media Player Classic
[15/03/2008|22:59] C:\DOCUME~1\FAMILL~1\APPLIC~1\Microsoft
[21/01/2008|21:43] C:\DOCUME~1\FAMILL~1\APPLIC~1\Mozilla
[23/06/2008|17:10] C:\DOCUME~1\FAMILL~1\APPLIC~1\Once jugs long
[02/07/2008|14:41] C:\DOCUME~1\FAMILL~1\APPLIC~1\OpenOffice.org2
[21/01/2008|21:40] C:\DOCUME~1\FAMILL~1\APPLIC~1\Sun

[10/02/2008|20:39] C:\DOCUME~1\GUILHEM\APPLIC~1\Adobe
[09/05/2008|20:58] C:\DOCUME~1\GUILHEM\APPLIC~1\Ahead
[01/03/2008|00:22] C:\DOCUME~1\GUILHEM\APPLIC~1\ArcSoft
[17/02/2008|22:41] C:\DOCUME~1\GUILHEM\APPLIC~1\CyberLink
[19/01/2008|17:00] C:\DOCUME~1\GUILHEM\APPLIC~1\desktop.ini
[20/01/2008|12:37] C:\DOCUME~1\GUILHEM\APPLIC~1\Google
[18/02/2008|13:11] C:\DOCUME~1\GUILHEM\APPLIC~1\Help
[19/01/2008|18:11] C:\DOCUME~1\GUILHEM\APPLIC~1\Identities
[15/04/2008|12:15] C:\DOCUME~1\GUILHEM\APPLIC~1\LimeWire
[20/01/2008|12:37] C:\DOCUME~1\GUILHEM\APPLIC~1\Macromedia
[20/01/2008|13:04] C:\DOCUME~1\GUILHEM\APPLIC~1\Media Player Classic
[25/06/2008|17:58] C:\DOCUME~1\GUILHEM\APPLIC~1\Microsoft
[24/01/2008|16:13] C:\DOCUME~1\GUILHEM\APPLIC~1\Mozilla
[20/01/2008|12:35] C:\DOCUME~1\GUILHEM\APPLIC~1\MSNInstaller
[21/06/2008|17:28] C:\DOCUME~1\GUILHEM\APPLIC~1\Once jugs long
[02/07/2008|16:38] C:\DOCUME~1\GUILHEM\APPLIC~1\OpenOffice.org2
[20/01/2008|21:15] C:\DOCUME~1\GUILHEM\APPLIC~1\Roxio

[19/06/2008|16:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/01/2008|22:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[02/07/2008 18:00][--ah-----] C:\WINDOWS\tasks\B27AE48590A59AB5.job
[02/07/2008 18:00][--ah-----] C:\WINDOWS\tasks\A2E61D4091859A04.job
[02/07/2008 16:00][--a------] C:\WINDOWS\tasks\HPpromotions psc 1600 series.job
[02/07/2008 11:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

A2E61D4091859A04.job <--> c:\docume~1\guilhem\applic~1\onceju~1\wiperefooze.exe
B27AE48590A59AB5.job <--> c:\docume~1\famill~1\applic~1\onceju~1\wiperefooze.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[19/01/2008|18:09] C:\Program Files\Adobe
[19/01/2008|18:07] C:\Program Files\Ahead
[19/01/2008|21:09] C:\Program Files\Alwil Software
[27/04/2008|10:22] C:\Program Files\a-squared Free
[19/01/2008|17:45] C:\Program Files\AvRack
[19/01/2008|16:08] C:\Program Files\ComPlus Applications
[19/01/2008|18:05] C:\Program Files\CyberLink
[19/01/2008|18:06] C:\Program Files\CyberLink DVD Solution
[20/01/2008|20:19] C:\Program Files\directx
[01/03/2008|00:13] C:\Program Files\Fichiers communs
[05/05/2008|13:31] C:\Program Files\Google
[01/03/2008|00:13] C:\Program Files\Hercules
[19/01/2008|22:05] C:\Program Files\Hewlett-Packard
[19/01/2008|22:05] C:\Program Files\HP
[01/03/2008|00:13] C:\Program Files\InstallShield Installation Information
[17/06/2008|21:54] C:\Program Files\Internet Explorer
[21/01/2008|21:40] C:\Program Files\Java
[23/06/2008|17:53] C:\Program Files\LimeWire
[20/01/2008|13:07] C:\Program Files\Media Player Classic
[19/01/2008|17:53] C:\Program Files\Messenger
[23/06/2008|18:46] C:\Program Files\Messenger Plus! Live
[28/02/2008|13:44] C:\Program Files\Micro Application
[20/01/2008|22:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[19/01/2008|16:12] C:\Program Files\microsoft frontpage
[19/01/2008|22:22] C:\Program Files\Microsoft Office
[30/03/2008|14:24] C:\Program Files\Microsoft SQL Server Compact Edition
[19/01/2008|22:35] C:\Program Files\Microsoft Works
[19/01/2008|22:22] C:\Program Files\Microsoft.NET
[19/01/2008|16:09] C:\Program Files\Movie Maker
[20/01/2008|12:34] C:\Program Files\MSN
[22/02/2008|18:59] C:\Program Files\MSN Apps
[19/01/2008|16:08] C:\Program Files\MSN Gaming Zone
[16/04/2008|13:56] C:\Program Files\MSN Reaper
[19/01/2008|22:40] C:\Program Files\MSWorks
[20/01/2008|22:26] C:\Program Files\MSXML 4.0
[19/01/2008|16:09] C:\Program Files\NetMeeting
[23/06/2008|17:08] C:\Program Files\Once jugs long
[19/01/2008|16:08] C:\Program Files\Online Services
[21/01/2008|21:41] C:\Program Files\OpenOffice.org 2.3
[19/01/2008|17:58] C:\Program Files\Outlook Express
[19/01/2008|17:45] C:\Program Files\Realtek AC97
[19/01/2008|17:45] C:\Program Files\Realtek Sound Manager
[15/04/2008|11:25] C:\Program Files\Right JPG Converter
[20/01/2008|20:19] C:\Program Files\Roxio
[19/01/2008|20:40] C:\Program Files\SAGEM
[20/01/2008|00:10] C:\Program Files\Services en ligne
[20/01/2008|14:10] C:\Program Files\Theorica Divx ;-) Codecs
[02/05/2008|11:55] C:\Program Files\Tronics
[19/01/2008|16:18] C:\Program Files\Uninstall Information
[01/10/2004|16:00] C:\Program Files\Uninstall_CDS.exe
[19/01/2008|16:20] C:\Program Files\VIA
[02/07/2008|16:40] C:\Program Files\Wanadoo
[02/04/2008|14:37] C:\Program Files\Windows Live
[18/06/2008|10:47] C:\Program Files\Windows Media Connect 2
[18/06/2008|21:14] C:\Program Files\Windows Media Player
[19/01/2008|16:07] C:\Program Files\Windows NT
[19/01/2008|16:10] C:\Program Files\WindowsUpdate
[19/01/2008|16:12] C:\Program Files\xerox
[17/06/2008|19:57] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[20/01/2008|20:19] C:\Program Files\Fichiers communs\Adaptec Shared
[19/01/2008|22:45] C:\Program Files\Fichiers communs\Adobe
[19/01/2008|18:07] C:\Program Files\Fichiers communs\Ahead
[01/03/2008|00:15] C:\Program Files\Fichiers communs\ArcSoft
[19/01/2008|22:22] C:\Program Files\Fichiers communs\DESIGNER
[19/01/2008|22:04] C:\Program Files\Fichiers communs\Hewlett-Packard
[19/01/2008|22:07] C:\Program Files\Fichiers communs\HP
[19/01/2008|18:04] C:\Program Files\Fichiers communs\InstallShield
[20/01/2008|13:16] C:\Program Files\Fichiers communs\Java
[19/01/2008|18:08] C:\Program Files\Fichiers communs\LightScribe
[20/01/2008|12:47] C:\Program Files\Fichiers communs\Microsoft Shared
[19/01/2008|16:09] C:\Program Files\Fichiers communs\MSSoap
[19/01/2008|17:01] C:\Program Files\Fichiers communs\ODBC
[20/01/2008|20:20] C:\Program Files\Fichiers communs\Roxio Shared
[19/01/2008|16:09] C:\Program Files\Fichiers communs\Services
[19/01/2008|17:01] C:\Program Files\Fichiers communs\SpeechEngines
[19/01/2008|22:22] C:\Program Files\Fichiers communs\System
[20/01/2008|12:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 72

iexplore.exe ~ [592]
iexplore.exe ~ [3172]
iexplore.exe ~ [2280]
iexplore.exe ~ [2496]
iexplore.exe ~ [2272]
iexplore.exe ~ [1132]
iexplore.exe ~ [3376]
iexplore.exe ~ [5272]
iexplore.exe ~ [3344]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford\browse less.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford\find tray.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1
C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\Dale Beep.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\deaf mfcd intra date.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\dpudgegk.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\qxrqwamo.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\onceju~1\wipe ref ooze.exe
C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1
C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\Dale Beep.exe
C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\deaf mfcd intra date.exe
C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\wipe ref ooze.exe
C:\DOCUME~1\GUILHEM\APPLIC~1\onceju~1\wirnzgwg.exe
C:\Program Files\onceju~1
C:\WINDOWS\Prefetch\BROWSE LESS.EXE-39DE278C.pf
C:\WINDOWS\Prefetch\WIPE REF OOZE.EXE-069ED0A8.pf
C:\WINDOWS\Prefetch\WIPE REF OOZE.EXE-1DA06428.pf
C:\DOCUME~1\GUILHEM\Cookies\guilhem@www.adserver5[2].txt
C:\DOCUME~1\GUILHEM\Cookies\guilhem@banner.casinoking[2].txt
C:\DOCUME~1\GUILHEM\Cookies\guilhem@casinoking[1].txt
C:\DOCUME~1\GUILHEM\Cookies\guilhem@banner.cotedazurpalace[2].txt
C:\DOCUME~1\GUILHEM\Cookies\guilhem@cotedazurpalace[2].txt
C:\DOCUME~1\GUILHEM\Cookies\guilhem@adopt.euroclick[2].txt
C:\DOCUME~1\GUILHEM\Cookies\guilhem@32vegas[1].txt
C:\DOCUME~1\GUILHEM\Cookies\guilhem@banner.32vegas[2].txt
C:\WINDOWS\Tasks\A2E61D4091859A04.job
C:\WINDOWS\Tasks\B27AE48590A59AB5.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dashsect"="C:\\DOCUME~1\\GUILHEM\\APPLIC~1\\ONCEJU~1\\Dale Beep.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="C:\\Documents and Settings\\All Users\\Application Data\\third lies itch ford\\browse less.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 18:10:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\GUILHEM\Local Settings\Temporary Internet Files\Content.IE5\X30K3U45\crackers34-14.20080502172308[1].jpg


[F:221][D:14]-> C:\DOCUME~1\GUILHEM\LOCALS~1\Temp
[F:369][D:0]-> C:\DOCUME~1\GUILHEM\Cookies
[F:5150][D:11]-> C:\DOCUME~1\GUILHEM\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:11:24,36 ]----------------------
0
Réponse 28 / 31
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 juil. 2008 à 18:30
tu es à nouveau infecté
fait l'option 2 et poste le rapport
fait aussi ceci
Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le, mets le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve !
Clique sur Enregistrer le rapport et choisis ton Bureau

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
http://sosvirus.changelog.fr/MSNFix.zip

un tutoriel pour l'utiliser
http://sosvirus.changelog.fr/

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.
Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.
Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

Décompresse-le (clic droit : Extraire ici).

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
Choisis l'option R
valide avec Entrée

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici:
http://secubox.gateweb.org/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.
0
Réponse 29 / 31
minguet21
13 juil. 2008 à 14:10
Rapport GenProc 2.004 [1] effectué le 13/07/2008 à 14:06:44,93 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Lop S&D.exe (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.

- Navilog1 (IL-MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.

- SDfix (Andy Manchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans C:\.

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "jerome") *****


# Etape 2/

* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.

# Etape 4/

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

# Etape 5/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 6/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 7/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 8/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Le contenu du fichier Report.txt ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport Toolbar-SD que tu as sauvegardé ;
- Le contenu du rapport C:\lopR.txt ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 30 / 31
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 juil. 2008 à 15:14
minguet
tu devrais te créer ton propre topic
et en attendant suis les consignes de genproc
0
Réponse 31 / 31
tepyhh
14 juil. 2009 à 00:01
Généralement c'est à cause de msn plus ! (dis WLM plus! de patchou), faites comme suit, et tout ira pour le mieux ! ;) bonne continuation

http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1ere methode de desinfection suppression manuelle
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses