Sujet Précédent Sujet Suivant

Demande d'aide pour pop up qui

tarik -  
 tarik410 -
bonjour
j'espère que quelqu'un peux m'aidé, car depuis quelque jour j'ai un problem de pop up genre "pour info, et top game" et ça depuis que j'ai instalé un logiciel "modem booster"

merci pour votre aide
a+
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
rudyrital Messages postés 6233 Statut Membre 131
 
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
0
Réponse 2 / 35
tarik
 
bonjour et merci pour ton aide
voici le log

Logfile of HijackThis v1.99.1
Scan saved at 13:40:40, on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\system32\isys32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\inKline Global\Modem Booster\ModemBtr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\et\Mes documents\hijak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Cast third inter first] C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O4 - HKLM\..\Run: [Modem Booster] C:\Program Files\inKline Global\Modem Booster\ModemBtr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [dart knob] C:\DOCUME~1\TARIK\APPLIC~1\DVDSEE~1\Dent Jump.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB75CC29-5FFF-48C1-A5EE-C4D16EC8ACE8}: NameServer = 212.217.0.14 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
0
Réponse 3 / 35
rudyrital Messages postés 6233 Statut Membre 131
 
* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Copie Et colle le rapport ici
0
Réponse 4 / 35
tarik
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:29:31 06/06/2007

+ Résultat de l'analyse:

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar/NudgeMania-Installer.exe -> Adware.NewDotNet : Nettoyé.
:mozilla.111:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.209:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.210:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.316:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.421:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.13:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.14:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.15:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.16:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.17:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.18:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.19:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.20:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.44:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.31:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.187:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.188:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.94:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.46:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.89:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.140:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.141:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.142:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.247:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.47:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.165:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.105:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.107:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\TARIK\Cookies\tarik@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.346:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.257:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.417:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.418:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\TARIK\Cookies\tarik@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.400:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.208:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.119:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.214:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.95:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.96:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.97:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.98:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.385:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.386:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.90:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.91:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.92:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.93:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.331:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.333:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.112:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.113:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.114:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\TARIK\Cookies\tarik@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.320:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.321:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.322:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.323:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.384:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.71:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.72:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.73:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.74:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.75:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.76:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.180:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.181:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.182:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.183:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.126:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.127:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.128:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.129:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.100:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.7:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\TARIK\Cookies\tarik@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.441:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.347:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.66:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.67:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.68:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\TARIK\Cookies\tarik@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.131:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.132:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.133:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/exe1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/keygen1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/runfirst.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/update.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\exe1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\keygen1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\runfirst.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\update.exe -> Trojan.Agent : Nettoyé.
C:\WINDOWS\system32\torrent.exe -> Trojan.Agent : Nettoyé.

Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
rudyrital Messages postés 6233 Statut Membre 131
 
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
Réponse 6 / 35
tarik
 
dsl je n'ai pas trouvé de dossier clean sur mon bureau
dois-je le telecharger ?
0
Réponse 7 / 35
rudyrital Messages postés 6233 Statut Membre 131
 
excuse moi, j'ai zapper un morceau ::

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
Réponse 8 / 35
tarik
 
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/06/2007 a 0:20:57,85

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\VVSN\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 9 / 35
rudyrital Messages postés 6233 Statut Membre 131
 
as tu toujours des pubs ?
as tu desinstallé modem booster ??
0
Réponse 10 / 35
tarik
 
oui j'ai toujours des pub
mais je n'ai pas desinstallé modem booster
faut il que je le desinstal ?
si oui est ce que tu peux me donner le nom d'un autre logiciel du meme type si tu en connai ,parceque depuis que je l'ai installé je n'es plus de problème avec mon modem
0
Réponse 11 / 35
tarik
 
je viens de le desinstaller et c'est toujours le meme problème
0
Réponse 12 / 35
rudyrital Messages postés 6233 Statut Membre 131
 
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Réponse 13 / 35
tarik
 
BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Jun 10, 2007 - 14:28:28

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps

01:36:30

Fichiers

252655

Directoires

7709

Secteurs de boot

5

Archives

3162

Paquets programmes

7198

Résultats

Virus identifiés

5

Fichiers infectés

18

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

17

Info sur les moteurs

Définition virus

512792

Version des moteurs

AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe

Echec de la désinfection

C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe

Echec de la suppression

C:\Documents and Settings\et\Local Settings\Temp\system.exe

Infecté par: Backdoor.Servu.FE

C:\Documents and Settings\et\Local Settings\Temp\system.exe

Echec de la désinfection

C:\Documents and Settings\et\Local Settings\Temp\system.exe

Supprimé

C:\Documents and Settings\et\Mes documents\DL.µtorrent\Hide.IP.Platinum.v3.9.0.Incl.Keymaker-CORE\hideippla.exe

Infecté par: Dropped:Backdoor.IRCBot.HD

C:\Documents and Settings\et\Mes documents\DL.µtorrent\Hide.IP.Platinum.v3.9.0.Incl.Keymaker-CORE\hideippla.exe

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\DL.µtorrent\Hide.IP.Platinum.v3.9.0.Incl.Keymaker-CORE\hideippla.exe

Supprimé

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar=>NudgeMania-Installer.exe=>(NSIS o)=>lzma_solid_nsis0004

Infecté par: Dropped:Application.Adware.NewDotNet.A

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar=>NudgeMania-Installer.exe=>(NSIS o)=>lzma_solid_nsis0004

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar=>NudgeMania-Installer.exe=>(NSIS o)=>lzma_solid_nsis0004

Supprimé

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar=>NudgeMania-Installer.exe=>(NSIS o)

Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>exe1.exe

Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>exe1.exe

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>exe1.exe

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar

Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>runfirst.exe

Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>runfirst.exe

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>runfirst.exe

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar

Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>keygen1.exe

Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>keygen1.exe

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>keygen1.exe

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar

Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>update.exe

Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>update.exe

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>update.exe

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar

Echec de la mise à jour

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Dent Jump.exe

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Dent Jump.exe

Echec de la désinfection

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Dent Jump.exe

Supprimé

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\nnevzbrp.exe

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\nnevzbrp.exe

Echec de la désinfection

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\nnevzbrp.exe

Supprimé

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Online Draw Dash.exe

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Online Draw Dash.exe

Echec de la désinfection

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Online Draw Dash.exe

Supprimé

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\size link axis manager.exe

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\size link axis manager.exe

Echec de la désinfection

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\size link axis manager.exe

Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004902.exe

Infecté par: Backdoor.Servu.FE

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004902.exe

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004902.exe

Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004903.exe

Infecté par: Dropped:Backdoor.IRCBot.HD

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004903.exe

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004903.exe

Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004906.exe

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004906.exe

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004906.exe

Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004907.exe

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004907.exe

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004907.exe

Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004908.exe

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004908.exe

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004908.exe

Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004909.exe

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004909.exe

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004909.exe

Supprimé
0
Réponse 14 / 35
rudyrital Messages postés 6233 Statut Membre 131
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 15 / 35
tarik
 
bonsoir
voila pour RunThis.bat

SDFix: Version 1.86

Run by TARIK - 10/06/2007 - 21:05:44,75

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\TARIK\Bureau\NOUVEA~1\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\et\\Mes documents\\DL.ætorrent\\MSN Messenger Live + Plus + Plugins + Emoticons + Patches (AIO)\\AutoPlay\\Docs\\PackIcons.exe"="C:\\Documents and Settings\\et\\Mes documents\\DL.ætorrent\\MSN Messenger Live + Plus + Plugins + Emoticons + Patches (AIO)\\AutoPlay\\Docs\\PackIcons.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\TARIK\\Local Settings\\Temp\\Rar$EX00.375\\Packmatronic 1.0 Girl Pack.exe"="C:\\Documents and Settings\\TARIK\\Local Settings\\Temp\\Rar$EX00.375\\Packmatronic 1.0 Girl Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Program Files\\ShareazaPlus\\Shareaza.exe"="C:\\Program Files\\ShareazaPlus\\Shareaza.exe:*:Enabled:ShareazaPlus"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Listing Files with Hidden Attributes:

C:\Documents and Settings\et\Application Data\Mozilla\Firefox\Profiles\qs9n9h3t.default\extensions\GradientSepia@pumpel.com\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\645_globes\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Alienicons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Avatars-Textured_WinXP\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\blue_bubbles\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Dent\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\green_buble\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\ice_cube\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\XP- Folders\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\aqualobe\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\becalBeos\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\bluecurve osx icons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\bluepng\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\browser\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\candleicons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\cdr software\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\counter strike\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crimson skies\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal devs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\apps\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\devices\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\filesystems\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\kdm\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\mimetypes\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\dark chrome\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\dark chrome v2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\default xp png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\dock config\dockconfig\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\dock config\dockconfig\dockconfig\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\easy cd creator set\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\exoticars\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\firefly drives\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\firefly folder and docs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\firefly set2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\fish\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\fish n chips\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\foundation\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gamepack\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\games\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\glaze folder png\Glaze-Folder_png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gorilla derivates\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gorilla extras\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gorilla gnome set\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gorilla icons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\half life icons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\icon toon\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\jaguar fur folder mobydock\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\jaguar furicon\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\jaguar icon\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\lush\128x128\apps\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\lush\128x128\devices\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\lush\128x128\filesystems\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\lush\128x128\mimetypes\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\macosx black and white png pack1\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\macosx black and white png pack2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\magma png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\mobydock png 100\MobyDock-png100\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\mobydock png 2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\msn messenger\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\new blue system\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\new blue system file type\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\new orange system\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\new orange system file type\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\new-silver-system\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\nila-folders\Nila-Folders_pngs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\os-logo\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\petulant-pets\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\pipe-turquoise\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\pipes-orange\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\planets\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\porsche\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\prompt&shutdown\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\realism\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\robots\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\sgiconpack\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\silver\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\sketch\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\solitude-wood\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\sonique2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\splintercell\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Stardock-icons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\system ultramix\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\tribal-masks\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Urban MSN PNGs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Urban PPL XP PNGs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\vicecity_png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Vintage\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\virus-png's\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\wormhole\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\wtwta\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\xbuttons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\xp icandy 2png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\xp icandy 3png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\xp icandy png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\AlbumArt_{1CB9FF41-818A-4D7C-A4A1-B510199DDBA1}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\AlbumArt_{1CB9FF41-818A-4D7C-A4A1-B510199DDBA1}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\desktop.ini
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\Folder.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\desktop.ini
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\Bonus DVD\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\Bonus DVD\Folder.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\Bonus DVD\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\AlbumArt_{6B95AA26-EBF1-4572-A432-F7EBF2A1FB5A}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\AlbumArt_{6B95AA26-EBF1-4572-A432-F7EBF2A1FB5A}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\desktop.ini
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\Folder.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{27D9A415-16DB-48AB-964D-2043EEC7B219}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{27D9A415-16DB-48AB-964D-2043EEC7B219}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{3F520E2E-F235-4C6A-A554-005715BBA255}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{3F520E2E-F235-4C6A-A554-005715BBA255}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{495193B6-DDE8-43F8-A932-FA76F9186947}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{495193B6-DDE8-43F8-A932-FA76F9186947}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{9B02392B-5F5F-4D2C-AA91-BDCEC4335CA1}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{9B02392B-5F5F-4D2C-AA91-BDCEC4335CA1}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{9CC33C2A-3C60-4AA9-B546-1158BE85D225}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{9CC33C2A-3C60-4AA9-B546-1158BE85D225}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{C91F467F-9332-482A-80E6-B9AF8BE8C16D}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{C91F467F-9332-482A-80E6-B9AF8BE8C16D}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{F30120B6-F85F-49D1-A80F-9AC6BD9CEB96}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{F30120B6-F85F-49D1-A80F-9AC6BD9CEB96}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\desktop.ini
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\Folder.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\Thumbs.db
C:\Documents and Settings\et\Mes documents\MUSIC\Alejandro Sanz - El Tren De Los Momentos [Pop][2006][www.newpct.com]\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\MUSIC\Alejandro Sanz - El Tren De Los Momentos [Pop][2006][www.newpct.com]\Folder.jpg
C:\Documents and Settings\et\Mes documents\MUSIC\Alejandro Sanz - El Tren De Los Momentos [Pop][2006][www.newpct.com]\Thumbs.db

Listing User Accounts:

comptes d'utilisateurs de \\TARIK-09744B1E0

Administrateur HelpAssistant Invit‚
SUPPORT_388945a0 TARIK
La commande s'est termin‚e correctement.

Finished

_____________________________________________________________________________________

et voila pour hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:21:24, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\system32\isys32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\et\Mes documents\hijak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Cast third inter first] C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dart knob] C:\DOCUME~1\TARIK\APPLIC~1\DVDSEE~1\Dent Jump.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB75CC29-5FFF-48C1-A5EE-C4D16EC8ACE8}: NameServer = 212.217.0.14 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 16 / 35
rudyrital Messages postés 6233 Statut Membre 131
 
relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Cast third inter first] C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe

O4 - HKCU\..\Run: [dart knob] C:\DOCUME~1\TARIK\APPLIC~1\DVDSEE~1\Dent Jump.exe

referme ton navigateur (internet explorer ) puis clic sur " fix check"

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier :

C:\Windows\system32\isys32.exe

clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 17 / 35
tarik
 
Antivirus Version Update Result
AhnLab-V3 2007.6.11.1 06.11.2007 no virus found
AntiVir 7.4.0.32 06.11.2007 no virus found
Authentium 4.93.8 06.11.2007 no virus found
Avast 4.7.997.0 06.09.2007 no virus found
AVG 7.5.0.467 06.10.2007 no virus found
BitDefender 7.2 06.11.2007 no virus found
CAT-QuickHeal 9.00 06.09.2007 no virus found
ClamAV devel-20070416 06.11.2007 no virus found
DrWeb 4.33 06.11.2007 no virus found
eSafe 7.0.15.0 06.10.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3710 06.11.2007 no virus found
Ewido 4.0 06.11.2007 no virus found
FileAdvisor 1 06.11.2007 no virus found
Fortinet 2.85.0.0 06.11.2007 no virus found
F-Prot 4.3.2.48 06.08.2007 no virus found
F-Secure 6.70.13030.0 06.11.2007 no virus found
Ikarus T3.1.1.8 06.11.2007 Trojan-PWS.Win32.Akcom.B
Kaspersky 4.0.2.24 06.11.2007 no virus found
McAfee 5049 06.08.2007 no virus found
Microsoft 1.2503 06.11.2007 no virus found
NOD32v2 2322 06.11.2007 no virus found
Norman 5.80.02 06.08.2007 no virus found
Panda 9.0.0.4 06.11.2007 no virus found
Prevx1 V2 06.11.2007 Covert.Sys.Exec
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.11.2007 no virus found
TheHacker 6.1.6.132 06.11.2007 no virus found
VBA32 3.12.0 06.10.2007 no virus found
VirusBuster 4.3.23:9 06.10.2007 no virus found
Webwasher-Gateway 6.0.1 06.11.2007 no virus found

Aditional Information
File size: 151552 bytes
MD5: ef421e91165b6d3d4353d3cd8f947863
SHA1: 0f808227c7e6ed870244c7a43580c5f8cbdb585d
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=1584100047461
0
Réponse 18 / 35
rudyrital Messages postés 6233 Statut Membre 131
 
relance un scan avec avg stp et copie colle le rapport
0
Réponse 19 / 35
tarik
 
je le fais en mode sans echec ou en mode normal?
0
Réponse 20 / 35
rudyrital Messages postés 6233 Statut Membre 131
 
sans echecs, ;)
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Probléme Colis Ups
rothen27 -
M@thew -

6 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses