Sujet Précédent Sujet Suivant

Demande d'aide pour pop up qui

Fermé
tarik - 5 juin 2007 à 22:50
 tarik410 - 14 juin 2007 à 23:23
bonjour
j'espère que quelqu'un peux m'aidé, car depuis quelque jour j'ai un problem de pop up genre "pour info, et top game" et ça depuis que j'ai instalé un logiciel "modem booster"

merci pour votre aide
a+
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
5 juin 2007 à 22:53
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE


télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
0
Réponse 2 / 35
tarik
6 juin 2007 à 15:43
bonjour et merci pour ton aide
voici le log

Logfile of HijackThis v1.99.1
Scan saved at 13:40:40, on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\system32\isys32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\inKline Global\Modem Booster\ModemBtr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\et\Mes documents\hijak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Cast third inter first] C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O4 - HKLM\..\Run: [Modem Booster] C:\Program Files\inKline Global\Modem Booster\ModemBtr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [dart knob] C:\DOCUME~1\TARIK\APPLIC~1\DVDSEE~1\Dent Jump.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB75CC29-5FFF-48C1-A5EE-C4D16EC8ACE8}: NameServer = 212.217.0.14 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
0
Réponse 3 / 35
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
6 juin 2007 à 21:02
* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici
0
Réponse 4 / 35
tarik
7 juin 2007 à 00:53
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:29:31 06/06/2007

+ Résultat de l'analyse:



C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar/NudgeMania-Installer.exe -> Adware.NewDotNet : Nettoyé.
:mozilla.111:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.209:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.210:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.316:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.421:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.13:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.14:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.15:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.16:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.17:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.18:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.19:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.20:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.44:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.31:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.187:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.188:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.94:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.46:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.89:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.140:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.141:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.142:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.247:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.47:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.165:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.105:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.107:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\TARIK\Cookies\tarik@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.346:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.257:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.417:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.418:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\TARIK\Cookies\tarik@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.400:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.208:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.119:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.214:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.95:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.96:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.97:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.98:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.385:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.386:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.90:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.91:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.92:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.93:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.331:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.333:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.112:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.113:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.114:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\TARIK\Cookies\tarik@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.320:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.321:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.322:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.323:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.384:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.71:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.72:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.73:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.74:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.75:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.76:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.180:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.181:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.182:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.183:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.126:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.127:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.128:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.129:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.100:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.7:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\TARIK\Cookies\tarik@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.441:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.347:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.66:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.67:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.68:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\TARIK\Cookies\tarik@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.131:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.132:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.133:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/exe1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/keygen1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/runfirst.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/update.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\exe1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\keygen1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\runfirst.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\update.exe -> Trojan.Agent : Nettoyé.
C:\WINDOWS\system32\torrent.exe -> Trojan.Agent : Nettoyé.


Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
7 juin 2007 à 00:56
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
Réponse 6 / 35
tarik
7 juin 2007 à 01:20
dsl je n'ai pas trouvé de dossier clean sur mon bureau
dois-je le telecharger ?
0
Réponse 7 / 35
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
7 juin 2007 à 01:21
excuse moi, j'ai zapper un morceau ::

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
Réponse 8 / 35
tarik
7 juin 2007 à 02:29
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/06/2007 a 0:20:57,85

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\VVSN\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 9 / 35
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
7 juin 2007 à 17:16
as tu toujours des pubs ?
as tu desinstallé modem booster ??
0
Réponse 10 / 35
tarik
7 juin 2007 à 22:50
oui j'ai toujours des pub
mais je n'ai pas desinstallé modem booster
faut il que je le desinstal ?
si oui est ce que tu peux me donner le nom d'un autre logiciel du meme type si tu en connai ,parceque depuis que je l'ai installé je n'es plus de problème avec mon modem
0
Réponse 11 / 35
tarik
8 juin 2007 à 03:06
je viens de le desinstaller et c'est toujours le meme problème
0
Réponse 12 / 35
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
9 juin 2007 à 18:21
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Réponse 13 / 35
tarik
10 juin 2007 à 17:13
BitDefender Online Scanner







Rapport d'analyse généré à: Sun, Jun 10, 2007 - 14:28:28









Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;















Statistiques

Temps


01:36:30

Fichiers


252655

Directoires


7709

Secteurs de boot


5

Archives


3162

Paquets programmes


7198







Résultats

Virus identifiés


5

Fichiers infectés


18

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


17







Info sur les moteurs

Définition virus


512792

Version des moteurs


AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe


Echec de la désinfection

C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe


Echec de la suppression

C:\Documents and Settings\et\Local Settings\Temp\system.exe


Infecté par: Backdoor.Servu.FE

C:\Documents and Settings\et\Local Settings\Temp\system.exe


Echec de la désinfection

C:\Documents and Settings\et\Local Settings\Temp\system.exe


Supprimé

C:\Documents and Settings\et\Mes documents\DL.µtorrent\Hide.IP.Platinum.v3.9.0.Incl.Keymaker-CORE\hideippla.exe


Infecté par: Dropped:Backdoor.IRCBot.HD

C:\Documents and Settings\et\Mes documents\DL.µtorrent\Hide.IP.Platinum.v3.9.0.Incl.Keymaker-CORE\hideippla.exe


Echec de la désinfection

C:\Documents and Settings\et\Mes documents\DL.µtorrent\Hide.IP.Platinum.v3.9.0.Incl.Keymaker-CORE\hideippla.exe


Supprimé

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar=>NudgeMania-Installer.exe=>(NSIS o)=>lzma_solid_nsis0004


Infecté par: Dropped:Application.Adware.NewDotNet.A

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar=>NudgeMania-Installer.exe=>(NSIS o)=>lzma_solid_nsis0004


Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar=>NudgeMania-Installer.exe=>(NSIS o)=>lzma_solid_nsis0004


Supprimé

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar=>NudgeMania-Installer.exe=>(NSIS o)


Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>exe1.exe


Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>exe1.exe


Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>exe1.exe


Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar


Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>runfirst.exe


Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>runfirst.exe


Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>runfirst.exe


Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar


Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>keygen1.exe


Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>keygen1.exe


Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>keygen1.exe


Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar


Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>update.exe


Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>update.exe


Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>update.exe


Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar


Echec de la mise à jour

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Dent Jump.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Dent Jump.exe


Echec de la désinfection

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Dent Jump.exe


Supprimé

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\nnevzbrp.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\nnevzbrp.exe


Echec de la désinfection

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\nnevzbrp.exe


Supprimé

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Online Draw Dash.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Online Draw Dash.exe


Echec de la désinfection

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Online Draw Dash.exe


Supprimé

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\size link axis manager.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\size link axis manager.exe


Echec de la désinfection

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\size link axis manager.exe


Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004902.exe


Infecté par: Backdoor.Servu.FE

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004902.exe


Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004902.exe


Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004903.exe


Infecté par: Dropped:Backdoor.IRCBot.HD

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004903.exe


Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004903.exe


Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004906.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004906.exe


Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004906.exe


Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004907.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004907.exe


Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004907.exe


Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004908.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004908.exe


Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004908.exe


Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004909.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004909.exe


Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004909.exe


Supprimé
0
Réponse 14 / 35
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
10 juin 2007 à 22:20
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 15 / 35
tarik
10 juin 2007 à 23:22
bonsoir
voila pour RunThis.bat



SDFix: Version 1.86

Run by TARIK - 10/06/2007 - 21:05:44,75

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\TARIK\Bureau\NOUVEA~1\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\et\\Mes documents\\DL.ætorrent\\MSN Messenger Live + Plus + Plugins + Emoticons + Patches (AIO)\\AutoPlay\\Docs\\PackIcons.exe"="C:\\Documents and Settings\\et\\Mes documents\\DL.ætorrent\\MSN Messenger Live + Plus + Plugins + Emoticons + Patches (AIO)\\AutoPlay\\Docs\\PackIcons.exe:*:Enabled:Messenger Content Installer"
"C:\\Documents and Settings\\TARIK\\Local Settings\\Temp\\Rar$EX00.375\\Packmatronic 1.0 Girl Pack.exe"="C:\\Documents and Settings\\TARIK\\Local Settings\\Temp\\Rar$EX00.375\\Packmatronic 1.0 Girl Pack.exe:*:Enabled:Messenger Content Installer"
"C:\\Program Files\\ShareazaPlus\\Shareaza.exe"="C:\\Program Files\\ShareazaPlus\\Shareaza.exe:*:Enabled:ShareazaPlus"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Listing Files with Hidden Attributes:

C:\Documents and Settings\et\Application Data\Mozilla\Firefox\Profiles\qs9n9h3t.default\extensions\GradientSepia@pumpel.com\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\645_globes\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Alienicons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Avatars-Textured_WinXP\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\blue_bubbles\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Dent\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\green_buble\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\ice_cube\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\XP- Folders\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\aqualobe\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\becalBeos\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\bluecurve osx icons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\bluepng\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\browser\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\candleicons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\cdr software\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\counter strike\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crimson skies\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal devs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\apps\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\devices\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\filesystems\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\kdm\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\mimetypes\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\dark chrome\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\dark chrome v2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\default xp png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\dock config\dockconfig\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\dock config\dockconfig\dockconfig\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\easy cd creator set\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\exoticars\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\firefly drives\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\firefly folder and docs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\firefly set2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\fish\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\fish n chips\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\foundation\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gamepack\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\games\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\glaze folder png\Glaze-Folder_png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gorilla derivates\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gorilla extras\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gorilla gnome set\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gorilla icons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\half life icons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\icon toon\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\jaguar fur folder mobydock\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\jaguar furicon\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\jaguar icon\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\lush\128x128\apps\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\lush\128x128\devices\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\lush\128x128\filesystems\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\lush\128x128\mimetypes\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\macosx black and white png pack1\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\macosx black and white png pack2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\magma png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\mobydock png 100\MobyDock-png100\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\mobydock png 2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\msn messenger\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\new blue system\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\new blue system file type\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\new orange system\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\new orange system file type\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\new-silver-system\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\nila-folders\Nila-Folders_pngs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\os-logo\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\petulant-pets\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\pipe-turquoise\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\pipes-orange\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\planets\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\porsche\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\prompt&shutdown\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\realism\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\robots\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\sgiconpack\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\silver\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\sketch\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\solitude-wood\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\sonique2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\splintercell\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Stardock-icons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\system ultramix\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\tribal-masks\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Urban MSN PNGs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Urban PPL XP PNGs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\vicecity_png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Vintage\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\virus-png's\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\wormhole\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\wtwta\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\xbuttons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\xp icandy 2png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\xp icandy 3png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\xp icandy png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\AlbumArt_{1CB9FF41-818A-4D7C-A4A1-B510199DDBA1}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\AlbumArt_{1CB9FF41-818A-4D7C-A4A1-B510199DDBA1}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\desktop.ini
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\Folder.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\desktop.ini
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\Bonus DVD\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\Bonus DVD\Folder.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\Bonus DVD\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\AlbumArt_{6B95AA26-EBF1-4572-A432-F7EBF2A1FB5A}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\AlbumArt_{6B95AA26-EBF1-4572-A432-F7EBF2A1FB5A}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\desktop.ini
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\Folder.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{27D9A415-16DB-48AB-964D-2043EEC7B219}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{27D9A415-16DB-48AB-964D-2043EEC7B219}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{3F520E2E-F235-4C6A-A554-005715BBA255}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{3F520E2E-F235-4C6A-A554-005715BBA255}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{495193B6-DDE8-43F8-A932-FA76F9186947}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{495193B6-DDE8-43F8-A932-FA76F9186947}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{9B02392B-5F5F-4D2C-AA91-BDCEC4335CA1}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{9B02392B-5F5F-4D2C-AA91-BDCEC4335CA1}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{9CC33C2A-3C60-4AA9-B546-1158BE85D225}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{9CC33C2A-3C60-4AA9-B546-1158BE85D225}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{C91F467F-9332-482A-80E6-B9AF8BE8C16D}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{C91F467F-9332-482A-80E6-B9AF8BE8C16D}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{F30120B6-F85F-49D1-A80F-9AC6BD9CEB96}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{F30120B6-F85F-49D1-A80F-9AC6BD9CEB96}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\desktop.ini
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\Folder.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\Thumbs.db
C:\Documents and Settings\et\Mes documents\MUSIC\Alejandro Sanz - El Tren De Los Momentos [Pop][2006][www.newpct.com]\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\MUSIC\Alejandro Sanz - El Tren De Los Momentos [Pop][2006][www.newpct.com]\Folder.jpg
C:\Documents and Settings\et\Mes documents\MUSIC\Alejandro Sanz - El Tren De Los Momentos [Pop][2006][www.newpct.com]\Thumbs.db

Listing User Accounts:

comptes d'utilisateurs de \\TARIK-09744B1E0

Administrateur HelpAssistant Invit‚
SUPPORT_388945a0 TARIK
La commande s'est termin‚e correctement.


Finished


_____________________________________________________________________________________

et voila pour hijackthis



Logfile of HijackThis v1.99.1
Scan saved at 21:21:24, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\system32\isys32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\et\Mes documents\hijak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Cast third inter first] C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dart knob] C:\DOCUME~1\TARIK\APPLIC~1\DVDSEE~1\Dent Jump.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB75CC29-5FFF-48C1-A5EE-C4D16EC8ACE8}: NameServer = 212.217.0.14 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 16 / 35
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
11 juin 2007 à 13:59
relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Cast third inter first] C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe

O4 - HKCU\..\Run: [dart knob] C:\DOCUME~1\TARIK\APPLIC~1\DVDSEE~1\Dent Jump.exe

referme ton navigateur (internet explorer ) puis clic sur " fix check"

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier :

C:\Windows\system32\isys32.exe

clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 17 / 35
tarik
11 juin 2007 à 15:02
Antivirus Version Update Result
AhnLab-V3 2007.6.11.1 06.11.2007 no virus found
AntiVir 7.4.0.32 06.11.2007 no virus found
Authentium 4.93.8 06.11.2007 no virus found
Avast 4.7.997.0 06.09.2007 no virus found
AVG 7.5.0.467 06.10.2007 no virus found
BitDefender 7.2 06.11.2007 no virus found
CAT-QuickHeal 9.00 06.09.2007 no virus found
ClamAV devel-20070416 06.11.2007 no virus found
DrWeb 4.33 06.11.2007 no virus found
eSafe 7.0.15.0 06.10.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3710 06.11.2007 no virus found
Ewido 4.0 06.11.2007 no virus found
FileAdvisor 1 06.11.2007 no virus found
Fortinet 2.85.0.0 06.11.2007 no virus found
F-Prot 4.3.2.48 06.08.2007 no virus found
F-Secure 6.70.13030.0 06.11.2007 no virus found
Ikarus T3.1.1.8 06.11.2007 Trojan-PWS.Win32.Akcom.B
Kaspersky 4.0.2.24 06.11.2007 no virus found
McAfee 5049 06.08.2007 no virus found
Microsoft 1.2503 06.11.2007 no virus found
NOD32v2 2322 06.11.2007 no virus found
Norman 5.80.02 06.08.2007 no virus found
Panda 9.0.0.4 06.11.2007 no virus found
Prevx1 V2 06.11.2007 Covert.Sys.Exec
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.11.2007 no virus found
TheHacker 6.1.6.132 06.11.2007 no virus found
VBA32 3.12.0 06.10.2007 no virus found
VirusBuster 4.3.23:9 06.10.2007 no virus found
Webwasher-Gateway 6.0.1 06.11.2007 no virus found

Aditional Information
File size: 151552 bytes
MD5: ef421e91165b6d3d4353d3cd8f947863
SHA1: 0f808227c7e6ed870244c7a43580c5f8cbdb585d
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=1584100047461
0
Réponse 18 / 35
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
11 juin 2007 à 15:05
relance un scan avec avg stp et copie colle le rapport
0
Réponse 19 / 35
tarik
11 juin 2007 à 15:37
je le fais en mode sans echec ou en mode normal?
0
Réponse 20 / 35
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
11 juin 2007 à 15:38
sans echecs, ;)
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses