Sujet Précédent Sujet Suivant

Pub cid

Fermé
nate Messages postés 8 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 4 juillet 2007 - 16 juin 2007 à 11:45
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 4 juil. 2007 à 18:42
je suis envahie par les pub cid, j'ai donc désinstallé msn et viré le sponsor comme j'ai pu le voir indiqué sur le forum mais j'ai toujours autant de pub que dois je faire ? merci de me répondre
A voir également:

10 réponses

Réponse 1 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 juin 2007 à 13:26
Bienvenue sur le forum d’entraide de CommentCaMarche.net

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
nate Messages postés 8 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 4 juillet 2007
18 juin 2007 à 14:49
j'ai téléchargé hijackthis comme vous me l'indiqué mais je n'arrive pas a faire le copier/coller sur le forum.
d'autre part lorsque je lance "do a system scan save logfile" que dois-je faire après avec touts ces cases qui apparaissent ? merci de me répondre

a+
0
nate Messages postés 8 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 4 juillet 2007
18 juin 2007 à 15:17
voici le rapport j'ai enfin reussi a faire le copier coller
Logfile of HijackThis v1.99.1
Scan saved at 15:14:23, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [joy meta mfcd frag] C:\Documents and Settings\All Users\Application Data\Rect meow joy meta\HELP WIPE.exe
O4 - HKLM\..\Run: [sfkhccclqo] c:\windows\system32\sfkhccclqo.exe sfkhccclqo
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 2 / 10
QuelBeauPseudo Messages postés 253 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 8 juillet 2008 32
18 juin 2007 à 15:34
Salut, je vais etre bref (j'arrete pas de conseiller ce prog en ce moment je suis essouflé).
"telecharger;com"/"cookies manager" telec/exec vire tous se qui est suspect.
Les cookies traceurs sont fait pour t'envoyer des pubs, voila.
0
Réponse 3 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
18 juin 2007 à 21:36
Salut nate,

Télécharge Lopxp ici:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe

Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

A+
0
nate Messages postés 8 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 4 juillet 2007
24 juin 2007 à 11:27
salut regis

j'ai telecharger lopxp.exe mais je n'arrive pas a lancer lopxp.bat

merci de continuer a me donner des infos

salut a +
0
Réponse 4 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
24 juin 2007 à 13:01
Que t'indique t il?

A+
0
nate Messages postés 8 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 4 juillet 2007
27 juin 2007 à 11:28
salut regis
lorsque j'ouvre lopxp il n'y a pas "lopxp.bat"?

quand je lance lopxp, je valide sur l'option 1 : rechercher/generer un rapport
om me demande de patienter pendant l'opération mais lorsque celle ci est finie on ne me demande pas d'appuyer sur une touche donc pas de rapport a copier

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
27 juin 2007 à 20:45
OK mais tu as un fichier texte qui est crée a coté de ce que tu as lancé normalement !?
0
nate Messages postés 8 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 4 juillet 2007
28 juin 2007 à 07:10
lorsque j'ai téléchargé Lopxp, les fichiers suivant se sont créés en même temps :

Fix : vide
Tool : 137 ko (fichier : EchoX.exe ; Istasks.exe ; Process.exe ; Str.exe)
Tmp2 : vide
Tmp3 : vide
LopP2p : 4,7 ko ( p.2.p.reg)
Lopxp : (ms-dos-36,9 ko)

a+
0
Réponse 6 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
28 juin 2007 à 09:39
Tu l'as téléchargé a partir de mon lien?

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
nate Messages postés 8 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 4 juillet 2007
4 juil. 2007 à 08:05
salut regis

j'ai bien télécharger a partir de ton lien

j'ai télécharger lopxpMH et voici le rapport

(ces pub deviennent vraiment insupportables)


apport lopxpMH2 version 2.0 fait à 7:59:52,76 le 04/07/2007
C:\Documents and Settings\Compaq_Propriétaire

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\Alexis

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\All Users\Application Data

01/01/2005 09:54 <REP> .
01/01/2005 09:54 <REP> ..
02/01/2005 01:26 <REP> Adobe
02/01/2006 11:32 <REP> AOL
02/01/2005 01:30 <REP> Apple Computer
01/03/2005 20:15 <REP> Ciel
24/02/2006 12:14 <REP> DVD Shrink
27/11/2006 13:40 <REP> Google
27/02/2005 15:34 <REP> Hewlett-Packard
02/01/2005 01:23 <REP> InstallShield
02/01/2005 01:22 <REP> InterVideo
01/01/2005 10:22 <REP> Microsoft
02/01/2005 01:41 <REP> Motive
12/03/2007 16:15 <REP> MSScanAppDataDir
02/01/2005 01:30 <REP> QuickTime
09/06/2007 12:44 <REP> Rect meow joy meta
01/01/2005 09:33 <REP> SBSI
01/01/2005 09:02 <REP> Symantec
29/04/2007 21:28 <REP> TEMP
25/11/2006 21:53 <REP> Windows Genuine Advantage
02/05/2007 17:12 <REP> Zylom
01/01/2005 10:22 62 desktop.ini
27/02/2005 15:22 1 662 hpzinstall.log
04/01/2007 18:25 1 755 QTSBandwidthCache
3 fichier(s) 3 479 octets
21 Rép(s) 76 282 163 200 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\ATOUT CLIC

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

28/02/2007 13:09 <REP> .
28/02/2007 13:09 <REP> ..
28/02/2007 14:56 <REP> Adobe
28/02/2007 13:09 <REP> Apple Computer
02/05/2007 18:56 <REP> EoRezo
11/03/2007 10:27 <REP> Google
28/02/2007 13:09 <REP> Identities
28/02/2007 13:09 <REP> Intervideo
28/02/2007 15:12 <REP> Lavasoft
28/02/2007 13:54 <REP> Macromedia
28/02/2007 13:09 <REP> Microsoft
01/03/2007 18:59 <REP> Motive
16/06/2007 10:19 <REP> MSNInstaller
28/02/2007 13:09 <REP> SampleView
28/02/2007 13:09 <REP> Sun
28/02/2007 13:09 <REP> Symantec
28/02/2007 13:09 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 76 282 146 816 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

28/02/2007 13:09 <REP> .
28/02/2007 13:09 <REP> ..
28/02/2007 13:09 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
28/02/2007 15:17 <REP> Adobe
06/03/2007 11:33 <REP> Ahead
28/02/2007 13:09 <REP> Apple Computer
28/02/2007 13:09 <REP> ApplicationHistory
11/03/2007 10:27 <REP> Google
01/03/2007 17:22 <REP> HP
30/04/2007 07:59 <REP> Identities
01/03/2007 17:22 <REP> IsolatedStorage
28/02/2007 13:09 <REP> Microsoft
06/03/2007 11:30 20 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/02/2007 13:09 142 fusioncache.dat
28/02/2007 13:58 67 560 GDIPFONTCACHEV1.DAT
28/02/2007 13:09 2 270 346 IconCache.db
4 fichier(s) 2 359 040 octets
12 Rép(s) 76 282 146 816 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\compte bancaire

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\Default User\Application Data

01/01/2005 09:54 <REP> .
01/01/2005 09:54 <REP> ..
27/02/2005 13:39 <REP> Apple Computer
01/01/2005 09:29 <REP> Identities
27/02/2005 13:39 <REP> Intervideo
01/01/2005 10:22 <REP> Microsoft
27/02/2005 13:39 <REP> SampleView
27/02/2005 13:39 <REP> Sun
27/02/2005 13:39 <REP> Symantec
01/01/2005 10:22 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 76 282 142 720 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2005 10:22 <REP> .
01/01/2005 10:22 <REP> ..
27/02/2005 13:39 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
27/02/2005 13:39 <REP> Apple Computer
27/02/2005 13:39 <REP> ApplicationHistory
01/01/2005 09:28 <REP> Microsoft
27/02/2005 13:39 135 fusioncache.dat
27/02/2005 13:39 1 681 860 IconCache.db
2 fichier(s) 1 681 995 octets
6 Rép(s) 76 282 142 720 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\fifi

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\Floriane\Application Data

28/02/2007 15:37 <REP> .
28/02/2007 15:37 <REP> ..
28/02/2007 15:38 <REP> Adobe
28/02/2007 15:37 <REP> Apple Computer
11/03/2007 11:29 <REP> Google
28/02/2007 15:37 <REP> Identities
28/02/2007 15:37 <REP> Intervideo
16/04/2007 16:32 <REP> Lavasoft
09/03/2007 15:55 <REP> LimeWire
28/02/2007 15:38 <REP> Macromedia
06/06/2007 19:11 <REP> MessengerSkinner
28/02/2007 15:37 <REP> Microsoft
28/02/2007 15:37 <REP> SampleView
28/02/2007 15:37 <REP> Sun
28/02/2007 15:37 <REP> Symantec
28/02/2007 15:37 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 76 282 142 720 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\Floriane\Local Settings\Application Data

28/02/2007 15:37 <REP> .
28/02/2007 15:37 <REP> ..
28/02/2007 15:37 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
13/06/2007 06:38 <REP> Adobe
06/03/2007 11:11 <REP> Ahead
28/02/2007 15:37 <REP> Apple Computer
28/02/2007 15:37 <REP> ApplicationHistory
11/03/2007 11:29 <REP> Google
01/03/2007 20:39 <REP> HP
05/03/2007 17:35 <REP> Identities
01/03/2007 20:39 <REP> IsolatedStorage
28/02/2007 15:37 <REP> Microsoft
06/03/2007 10:53 21 504 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/02/2007 15:37 131 fusioncache.dat
28/02/2007 15:39 67 560 GDIPFONTCACHEV1.DAT
28/02/2007 15:37 2 193 272 IconCache.db
4 fichier(s) 2 282 467 octets
12 Rép(s) 76 282 142 720 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\Kévin

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2005 09:31 <REP> .
01/01/2005 09:31 <REP> ..
01/01/2005 09:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 76 282 138 624 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2005 09:31 <REP> .
01/01/2005 09:31 <REP> ..
01/01/2005 09:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 76 282 138 624 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\nathalie

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2005 09:31 <REP> .
01/01/2005 09:31 <REP> ..
01/01/2005 09:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 76 282 138 624 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2005 09:31 <REP> .
01/01/2005 09:31 <REP> ..
01/01/2005 09:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 76 282 138 624 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\philippe\Application Data

27/02/2005 19:08 <REP> .
27/02/2005 19:08 <REP> ..
05/03/2005 15:34 <REP> Adobe
05/03/2005 15:34 <REP> AdobeUM
04/01/2006 16:02 <REP> AOL
27/02/2005 19:08 <REP> Apple Computer
31/12/2006 20:34 <REP> DriveCleaner 2006 Free
15/11/2006 15:03 <REP> F-Secure
28/11/2006 12:33 <REP> Google
17/11/2006 11:34 <REP> Help
27/02/2005 19:08 <REP> Identities
07/12/2006 18:23 <REP> Image Zone Express
27/02/2005 19:08 <REP> Intervideo
15/11/2006 14:52 <REP> ispnews
26/11/2006 18:15 <REP> Lavasoft
17/09/2005 17:09 <REP> Leadertech
15/11/2006 16:45 <REP> Macromedia
27/02/2005 19:08 <REP> Microsoft
08/03/2005 11:07 <REP> Motive
15/11/2006 15:03 <REP> PEX
27/02/2005 19:08 <REP> SampleView
17/09/2005 17:09 <REP> Sonic
27/02/2005 19:08 <REP> Sun
27/02/2005 19:08 <REP> Symantec
27/02/2005 19:09 <REP> Template
27/02/2005 19:08 62 desktop.ini
27/02/2005 19:09 522 wklnhst.dat
2 fichier(s) 584 octets
25 Rép(s) 76 282 138 624 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Documents and Settings\philippe\Local Settings\Application Data

27/02/2005 19:08 <REP> .
27/02/2005 19:08 <REP> ..
27/02/2005 19:08 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
05/03/2005 15:34 <REP> Adobe
24/03/2006 18:31 <REP> Ahead
27/02/2005 19:08 <REP> Apple Computer
27/02/2005 19:08 <REP> ApplicationHistory
28/11/2006 12:33 <REP> Google
17/11/2006 11:34 <REP> Help
27/02/2005 19:09 <REP> HP
15/03/2005 18:45 <REP> Identities
27/02/2005 19:09 <REP> IsolatedStorage
27/02/2005 19:08 <REP> Microsoft
17/09/2005 17:43 <REP> MicroVision Applications
21/01/2007 17:43 <REP> OD2
21/01/2007 20:18 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/02/2005 19:08 131 fusioncache.dat
27/02/2005 19:09 67 152 GDIPFONTCACHEV1.DAT
27/02/2005 19:08 4 817 302 IconCache.db
4 fichier(s) 4 917 353 octets
15 Rép(s) 76 282 134 528 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

28/02/2007 20:22 <REP> .
28/02/2007 20:22 <REP> ..
28/02/2007 13:03 <REP> Apple Computer
01/01/2005 09:30 <REP> Identities
28/02/2007 13:03 <REP> Intervideo
01/01/2005 09:30 <REP> Microsoft
28/02/2007 13:03 <REP> SampleView
28/02/2007 13:03 <REP> Sun
28/02/2007 13:03 <REP> Symantec
01/01/2005 09:30 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 76 282 134 528 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2005 09:30 <REP> .
01/01/2005 09:30 <REP> ..
28/02/2007 13:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
28/02/2007 13:03 <REP> Apple Computer
28/02/2007 13:03 <REP> ApplicationHistory
01/01/2005 09:30 <REP> Microsoft
28/02/2007 13:03 135 fusioncache.dat
28/02/2007 13:03 1 681 860 IconCache.db
2 fichier(s) 1 681 995 octets
6 Rép(s) 76 282 134 528 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AE7D506491D2CF6C.job
s  "€!×    8 c : \ d o c u m e ~ 1 \ a l e x i s \ a p p l i c ~ 1 \ l i s t a u ~ 1 \ t i m e w a i t m o r e . e x e  A l e x i s   0 Í


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 40DF-04A3

Répertoire de C:\Program Files

01/07/2007 16:54 <REP> .
01/07/2007 16:54 <REP> ..
02/01/2005 01:26 <REP> Adobe
28/02/2007 15:09 <REP> Ahead
25/11/2006 21:03 <REP> Alwil Software
27/02/2005 13:41 <REP> ATI Technologies
05/03/2007 21:45 <REP> BitComet
01/03/2007 17:25 <REP> Ciel
01/01/2005 09:26 <REP> ComPlus Applications
02/03/2005 17:49 <REP> directx
25/06/2007 17:59 <REP> eMule
28/02/2007 14:05 <REP> Fichiers communs
02/01/2005 01:41 <REP> Help and Support Additions
28/02/2005 22:07 <REP> Hewlett Packard
27/02/2005 15:34 <REP> Hewlett-Packard
27/02/2005 15:38 <REP> HP
13/11/2006 18:41 <REP> HP Image Zone Express
13/06/2007 18:57 <REP> Internet Explorer
25/10/2006 18:42 <REP> Inventel
01/03/2007 17:09 <REP> Java
28/02/2007 15:11 <REP> Lavasoft
15/05/2007 20:05 <REP> LimeWire
28/02/2007 14:16 <REP> Messenger
23/06/2007 17:33 <REP> Messenger Plus! Live
01/01/2005 09:29 <REP> microsoft frontpage
17/07/2005 20:55 <REP> Microsoft Games
16/03/2006 19:58 <REP> Microsoft Office
16/03/2006 19:58 <REP> Microsoft Visual Studio
13/11/2006 18:41 <REP> Microsoft Works
16/03/2006 19:55 <REP> Microsoft.NET
01/01/2005 09:27 <REP> Movie Maker
11/06/2007 18:14 <REP> Mozilla Firefox
16/06/2007 10:19 <REP> MSN
01/01/2005 09:26 <REP> MSN Gaming Zone
23/06/2007 17:55 <REP> MSN Messenger
21/11/2006 00:08 <REP> MSXML 4.0
29/03/2007 19:09 <REP> NetMeeting
01/01/2005 09:26 <REP> Online Services
13/06/2007 19:01 <REP> Outlook Express
28/02/2007 13:42 <REP> QuickTime
02/01/2006 11:33 <REP> Real
01/07/2007 16:54 <REP> Rockstar Games
13/11/2006 10:46 <REP> SAGEM
01/03/2007 16:34 <REP> SAGEM WiFi manager
01/03/2007 16:32 <REP> Securitoo
02/01/2005 01:48 <REP> Services en ligne
16/12/2005 12:27 <REP> Sherwood Media
01/01/2005 09:08 <REP> SiS VGA Utilities V3.63
28/02/2007 14:03 <REP> Symantec
26/02/2007 15:19 <REP> Ubi Soft
01/03/2007 16:39 <REP> Wanadoo
09/12/2006 14:09 <REP> Windows Media Connect 2
28/02/2007 14:48 <REP> Windows Media Player
28/02/2007 20:28 <REP> Windows NT
01/01/2005 09:29 <REP> xerox
0 fichier(s) 0 octets
55 Rép(s) 76 282 130 432 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
joy meta mfcd frag REG_SZ C:\Documents and Settings\All Users\Application Data\Rect meow joy meta\HELP WIPE.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


a +
0
Réponse 7 / 10
Lamda16
28 juin 2007 à 10:25
Bonjour,
J'ai le même pb que Nate, pourrais-tu m'aider stp ?
Je suis désolée de me greffer sur votre post mais je ne sais pas quoi faire !

Voici mon rapport de Lopxp, au cas où tu voudrais bien y jeter un coup d'oeil :

Rapport lopxpMH2 version 2.0 fait à 10:17:04,53 le 28/06/2007
C:\Documents and Settings\Campasol\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2832-7F56

Répertoire de C:\Documents and Settings\All Users\Application Data

10/05/2007 21:00 <REP> .
10/05/2007 21:00 <REP> ..
19/06/2007 09:56 <REP> Adobe
12/06/2007 17:40 <REP> Apple Computer
11/05/2007 09:29 <REP> avg7
14/05/2007 16:42 <REP> Google
11/05/2007 09:29 <REP> Grisoft
10/05/2007 21:00 <REP> Microsoft
10/05/2007 19:29 <REP> Microsoft Help
12/05/2007 10:05 <REP> UDL
10/05/2007 21:00 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 131 870 216 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2832-7F56

Répertoire de C:\Documents and Settings\Campasol\Application Data

10/05/2007 19:23 <REP> .
10/05/2007 19:23 <REP> ..
12/05/2007 22:25 <REP> Adobe
14/05/2007 11:54 <REP> AdobeUM
12/06/2007 17:43 <REP> Apple Computer
11/05/2007 09:29 <REP> AVG7
14/05/2007 16:43 <REP> Google
10/05/2007 19:23 <REP> Identities
11/05/2007 00:26 <REP> Macromedia
10/05/2007 19:23 <REP> Microsoft
11/05/2007 00:18 <REP> Mozilla
19/05/2007 18:33 <REP> MSNInstaller
14/05/2007 09:59 <REP> Real
16/05/2007 09:34 <REP> Sun
10/05/2007 19:23 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 131 870 216 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2832-7F56

Répertoire de C:\Documents and Settings\Campasol\Local Settings\Application Data

10/05/2007 19:23 <REP> .
10/05/2007 19:23 <REP> ..
12/05/2007 22:25 <REP> Adobe
12/06/2007 17:43 <REP> Apple Computer
14/05/2007 09:44 <REP> Google
12/05/2007 16:48 <REP> Identities
10/05/2007 19:23 <REP> Microsoft
10/05/2007 19:29 <REP> Microsoft Help
11/05/2007 00:18 <REP> Mozilla
14/05/2007 10:00 12 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/05/2007 18:34 67 992 GDIPFONTCACHEV1.DAT
14/05/2007 23:12 5 891 938 IconCache.db
3 fichier(s) 5 972 730 octets
9 Rép(s) 131 870 216 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2832-7F56

Répertoire de C:\Documents and Settings\Default User\Application Data

10/05/2007 21:00 <REP> .
10/05/2007 21:00 <REP> ..
10/05/2007 21:00 <REP> Microsoft
10/05/2007 21:00 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 131 870 216 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2832-7F56

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/05/2007 21:00 <REP> .
10/05/2007 21:00 <REP> ..
10/05/2007 19:10 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 131 870 203 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2832-7F56

Répertoire de C:\Documents and Settings\LocalService\Application Data

10/05/2007 19:20 <REP> .
10/05/2007 19:20 <REP> ..
11/05/2007 09:29 <REP> AVG7
10/05/2007 19:20 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 131 870 203 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2832-7F56

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/05/2007 19:20 <REP> .
10/05/2007 19:20 <REP> ..
10/05/2007 19:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 131 870 199 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2832-7F56

Répertoire de C:\Documents and Settings\NetworkService\Application Data

10/05/2007 19:14 <REP> .
10/05/2007 19:14 <REP> ..
10/05/2007 19:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 131 870 199 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2832-7F56

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/05/2007 19:14 <REP> .
10/05/2007 19:14 <REP> ..
10/05/2007 19:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 131 870 199 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2832-7F56

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/05/2007 19:13 <REP> .
10/05/2007 19:13 <REP> ..
10/05/2007 19:13 <REP> Microsoft
10/05/2007 19:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 131 870 199 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2832-7F56

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/05/2007 19:13 <REP> .
10/05/2007 19:13 <REP> ..
10/05/2007 19:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 131 870 199 808 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
, W : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2832-7F56

Répertoire de C:\Program Files

28/06/2007 09:24 <REP> .
28/06/2007 09:24 <REP> ..
28/06/2007 09:20 <REP> ABBYY FineReader 6.0 Sprint
12/05/2007 22:24 <REP> Adobe
18/06/2007 10:41 <REP> AnglaisFacile.com
19/06/2007 10:44 <REP> Apple Software Update
11/05/2007 09:44 <REP> ATI Technologies
10/05/2007 19:07 <REP> ComPlus Applications
14/06/2007 16:37 <REP> eMule
12/05/2007 10:06 <REP> EPSON
19/06/2007 09:56 <REP> Fichiers communs
30/05/2007 09:18 <REP> Google
14/05/2007 09:56 <REP> Grisoft
10/05/2007 19:09 <REP> Internet Explorer
12/06/2007 17:42 <REP> iPod
12/06/2007 17:42 <REP> iTunes
16/05/2007 09:33 <REP> Java
10/05/2007 19:07 <REP> Messenger
10/05/2007 19:11 <REP> microsoft frontpage
10/05/2007 23:53 <REP> Microsoft Office
10/05/2007 23:54 <REP> Microsoft.NET
10/05/2007 19:08 <REP> Movie Maker
26/06/2007 11:43 <REP> Mozilla Firefox
19/05/2007 18:32 <REP> MSN
10/05/2007 19:07 <REP> MSN Gaming Zone
19/05/2007 18:37 <REP> MSN Messenger
10/05/2007 19:08 <REP> NetMeeting
10/05/2007 19:07 <REP> Online Services
10/05/2007 19:08 <REP> Outlook Express
12/06/2007 17:42 <REP> QuickTime
14/05/2007 09:48 <REP> Real
14/05/2007 09:44 774 144 RngInterstitial.dll
10/05/2007 19:09 <REP> Services en ligne
10/05/2007 19:10 <REP> Windows Media Player
10/05/2007 19:06 <REP> Windows NT
10/05/2007 19:11 <REP> xerox
1 fichier(s) 774 144 octets
35 Rép(s) 131 870 183 424 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\CAMPASOL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\EBSQAHIS.DEFAULT\HOSTPERM.1
host popup 1 www.doctissimo.fr
host popup 1 ressources-crpe.com
host popup 1 yvesoper.blogspot.com
host popup 1 musique.ados.fr
host popup 1 dictionnaire.sensagent.com
host popup 1 plus-belle-la-vie.france3.fr
host popup 1 www.3suisses.fr
host popup 1 www.e-sexe.ch
host popup 1 www.noperverso.com
host popup 1 secure.brainjuicer.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 8 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
28 juin 2007 à 17:48
Désolé....Il faut que tu crée ton propre poste !

A+
0
Réponse 9 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
4 juil. 2007 à 09:56
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\Floriane\Application Data\MessengerSkinner
C:\Documents and Settings\All Users\Application Data\Rect meow joy meta

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AE7D506491D2CF6C.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
nate Messages postés 8 Date d'inscription samedi 16 juin 2007 Statut Membre Dernière intervention 4 juillet 2007
4 juil. 2007 à 15:30
ok bien recu ton message, mais une petite question avant de me lancer

n'est-il pas plus facile de supprimer le compte utilisateur "floriane" qui ne contient rien de bien particulier (compte de ma fille) ?

j'attends ta réponse avant de me lancer

a+
0
Réponse 10 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
4 juil. 2007 à 18:42
Salut

La n'est pas le probleme en tout cas mais si tu veux le supprimer parce qu il ne te sers plus, tu peux sinon tu peux le laisser.

a+
0

Discussions similaires

Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses