URGENT POPUP

yomatst -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Aider moi c unrgent jai des million de popup lolll c bourrer de fennetre et se ralenti mon PC cst incroyable aider moi svp
mon scan hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:15, on 2007-10-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Roland\VSC32\vscvol.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.sympatico.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Knight Online Toolbar Helper - {9D006D63-579B-4D77-9C12-15623661ADDA} - C:\Program Files\Knight Online Toolbar\v3.2.0.0\Knight_Online_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MU Online Toolbar Helper - {D3138B39-C8A6-440B-9D42-50F766AEA8C7} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Knight Online Toolbar - {E7D38ED4-2933-43B8-B0B9-52D11CE9CA10} - C:\Program Files\Knight Online Toolbar\v3.2.0.0\Knight_Online_Toolbar.dll
O3 - Toolbar: MU Online Toolbar - {B9D1647F-A66A-4695-B249-07901A45FF59} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [soft the obj send] C:\Documents and Settings\All Users\Application Data\Debug manager soft the\mode default.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [64show] C:\DOCUME~1\fanny\APPLIC~1\POKEAN~1\BoneShimSurf.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\mrdsrngo.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103295167024
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

--
End of file - 10484 bytes
Configuration: Windows XP
Firefox 2.0.0.8

5 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir,

    j´ai bien vu ton sujet, mais...

    passe ceci :

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. yomatst
     
    Search Navipromo version 3.3.2 commencé le 2007-10-23 à 20:43:14,77

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\fanny\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\FANNY\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\FANNY\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 2007-10-23 à 20:44:35,03 ***
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon tres bien,
    a l´aide hijack this coche et fix ceci :
    O4 - HKCU\..\Run: [64show] C:\DOCUME~1\fanny\APPLIC~1\POKEAN~1\BoneShimSurf.exe
    comment fixer :
    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-click sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\DOCUME~1\fanny\APPLIC~1\POKEAN~1\BoneShimSurf.exe

    Click sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    click sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

    puis :

    rends toi sur ce site :

    https://www.virustotal.com/gui/

    fais analyser ce fichier :

    C:\WINDOWS\system32\mrdsrngo.exe

    et post le resulatat ici

    pour le faire analyser tu va surement devoir faire ceci pour le trouver :

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    puis en fin :

    Télécharge LopxpMH sur ton Bureau.

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    dans ta prochaine réponse j´aimerais voir le rapport de ot_move it,celui de virus total et lopxMh"

    @+ , bon courrage; il se peut que je regarde ces rapports que demain, ne le prends pas mal , mais il se fait tard...
    0
  4. yomatst
     
    Bonjour,
    ok merci pour tout^^

    Rapport lopxpMH2 version 2.0 fait à 21:07:09,86 le 2007-10-23
    C:\Documents and Settings\fanny\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Documents and Settings\1\Application Data

    2003-07-17 00:22 <REP> .
    2003-07-17 00:22 <REP> ..
    2005-03-23 01:14 <REP> Adobe
    2006-03-09 17:55 <REP> AdobeAUM
    2006-03-09 17:55 <REP> AdobeUM
    2004-12-17 22:47 <REP> Ahead
    2007-05-20 17:46 <REP> Apple Computer
    2005-11-03 00:00 <REP> Google
    2003-09-24 05:34 <REP> Help
    2005-03-28 11:33 <REP> Hotbar
    2003-07-17 00:22 <REP> Identities
    2006-07-16 01:43 <REP> Leadertech
    2007-06-21 21:58 <REP> LimeWire
    2004-01-27 02:40 <REP> Macromedia
    2003-07-17 00:22 <REP> Microsoft
    2007-08-12 14:42 <REP> Mozilla
    2004-05-04 16:31 <REP> MSN6
    2005-03-28 12:49 <REP> ShopperReports
    2005-12-08 03:04 <REP> Sun
    2004-12-21 16:21 <REP> Symantec
    2007-08-12 14:43 <REP> Talkback
    2007-08-16 09:58 <REP> WinRAR
    2004-01-23 01:28 <REP> Zero Knowledge
    2003-07-17 00:22 62 desktop.ini
    2006-08-19 21:51 64 dm.ini
    2004-12-23 21:38 1 112 ViewerApp.dat
    3 fichier(s) 1 238 octets
    23 Rép(s) 22 321 909 760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Documents and Settings\1\Local Settings\Application Data

    2003-07-17 00:22 <REP> .
    2003-07-17 00:22 <REP> ..
    2006-03-10 02:28 <REP> Adobe
    2007-05-20 17:46 <REP> Apple Computer
    2007-07-15 23:03 <REP> ApplicationHistory
    2005-11-03 01:23 <REP> Google
    2005-11-03 00:00 <REP> Googley
    2003-09-24 05:34 <REP> Help
    2004-01-24 23:08 <REP> Identities
    2003-07-17 00:22 <REP> Microsoft
    2007-08-12 14:42 <REP> Mozilla
    2006-02-15 22:13 <REP> Symantec
    2004-06-04 08:40 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2007-07-15 23:03 124 fusioncache.dat
    2004-12-17 22:06 26 272 GDIPFONTCACHEV1.DAT
    2003-07-17 00:24 4 991 772 IconCache.db
    4 fichier(s) 5 023 288 octets
    12 Rép(s) 22 321 909 760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Documents and Settings\All Users\Application Data

    2003-07-17 18:58 <REP> .
    2003-07-17 18:58 <REP> ..
    2006-03-09 17:50 <REP> Adobe
    2007-05-14 19:05 <REP> Apple Computer
    2004-12-17 16:55 <REP> CyberLink
    2007-10-21 16:45 <REP> Debug manager soft the
    2006-10-30 01:20 <REP> Google
    2007-08-10 17:14 <REP> Google Updater
    2007-10-23 17:35 <REP> Grisoft
    2007-09-21 15:31 <REP> IJJIGame
    2007-08-21 10:21 <REP> InstallShield
    2007-10-21 19:12 <REP> Messenger Plus!
    2003-07-17 18:58 <REP> Microsoft
    2007-08-10 17:14 <REP> Mozilla
    2003-12-14 08:50 <REP> MSN6
    2004-03-19 17:18 <REP> QuickTime
    2007-09-28 22:39 <REP> Spybot - Search & Destroy
    2004-12-21 16:21 <REP> Symantec
    2007-09-28 22:16 <REP> TEMP
    2006-12-22 12:25 <REP> Windows Genuine Advantage
    2006-07-16 10:43 <REP> Yahoo! Companion
    2004-01-23 01:22 <REP> Zero Knowledge
    2003-07-17 18:58 62 desktop.ini
    2007-06-20 23:26 2 921 QTSBandwidthCache
    2 fichier(s) 2 983 octets
    22 Rép(s) 22 321 909 760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Documents and Settings\Default User\Application Data

    2003-07-17 18:58 <REP> .
    2003-07-17 18:58 <REP> ..
    2003-07-17 18:58 <REP> Microsoft
    2003-07-17 18:58 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 22 321 905 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    2003-07-17 18:58 <REP> .
    2003-07-17 18:58 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 22 321 905 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Documents and Settings\fanny\Application Data

    2007-06-26 23:49 <REP> .
    2007-06-26 23:49 <REP> ..
    2007-06-26 23:51 <REP> Adobe
    2007-09-09 18:27 <REP> Apple Computer
    2007-06-27 12:08 <REP> Google
    2007-10-23 17:36 <REP> Grisoft
    2007-07-25 20:20 <REP> Help
    2007-06-26 23:50 <REP> Identities
    2007-07-05 14:04 <REP> ijjigame
    2007-06-28 15:41 <REP> Leadertech
    2007-06-27 12:44 <REP> LimeWire
    2007-06-27 12:08 <REP> Macromedia
    2007-06-26 23:49 <REP> Microsoft
    2007-08-10 17:15 <REP> Mozilla
    2007-10-21 18:59 <REP> Poke Ante Real
    2007-06-28 18:43 <REP> Sun
    2007-08-10 17:16 <REP> Talkback
    2007-06-28 18:55 <REP> teamspeak2
    2007-07-15 16:27 <REP> WinRAR
    2007-06-26 23:49 62 desktop.ini
    1 fichier(s) 62 octets
    19 Rép(s) 22 321 905 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Documents and Settings\fanny\Local Settings\Application Data

    2007-06-26 23:49 <REP> .
    2007-06-26 23:49 <REP> ..
    2007-06-28 15:46 <REP> Adobe
    2007-07-20 22:23 <REP> Apple Computer
    2007-06-27 12:08 <REP> Google
    2007-07-25 20:20 <REP> Help
    2007-07-01 14:11 <REP> Identities
    2007-06-26 23:50 <REP> Microsoft
    2007-08-10 17:15 <REP> Mozilla
    2007-09-29 15:16 <REP> Steam
    2007-06-26 23:51 <REP> Symantec
    2007-06-30 12:45 <REP> WMTools Downloaded Files
    2007-08-14 11:14 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2007-06-26 23:50 26 272 GDIPFONTCACHEV1.DAT
    2007-10-21 16:58 2 643 820 IconCache.db
    3 fichier(s) 2 673 676 octets
    12 Rép(s) 22 321 905 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Documents and Settings\hokey

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    2003-07-17 00:21 <REP> .
    2003-07-17 00:21 <REP> ..
    2003-07-17 00:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 22 321 971 200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    2003-07-17 00:21 <REP> .
    2003-07-17 00:21 <REP> ..
    2003-07-17 00:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 22 321 971 200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    2003-07-17 00:21 <REP> .
    2003-07-17 00:21 <REP> ..
    2003-07-17 00:21 <REP> Microsoft
    2005-01-26 10:23 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 22 321 967 104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    2003-07-17 00:21 <REP> .
    2003-07-17 00:21 <REP> ..
    2003-07-17 00:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 22 321 967 104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    2003-07-17 00:19 <REP> .
    2003-07-17 00:19 <REP> ..
    2003-07-17 00:19 <REP> Microsoft
    2003-07-17 00:19 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 22 321 967 104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    2003-07-17 00:19 <REP> .
    2003-07-17 00:19 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 22 321 967 104 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A4E63CE09055B044.job
    5 c : \ d o c u m e ~ 1 \ f a n n y \ a p p l i c ~ 1 \ p o k e a n ~ 1 \ O n c e K n o b F i l m . e x e f a n n y 0 Ï <

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    ’zþùW†D¶»dl
    ­GF ê <
    * : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

    C:\WINDOWS\Tasks\Norton
    Norton inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 8B15-8876

    Répertoire de C:\Program Files

    2007-10-23 19:41 <REP> .
    2007-10-23 19:41 <REP> ..
    2007-08-07 01:11 <REP> Adobe
    2007-10-21 18:58 <REP> Adverts
    2004-12-17 16:58 <REP> Ahead
    2007-08-14 10:53 <REP> Apple Software Update
    2004-12-17 16:55 <REP> CyberLink
    2004-12-17 16:56 <REP> CyberLink DVD Solution
    2003-08-21 09:59 <REP> Davidson
    2006-10-09 11:16 <REP> Diablo II
    2007-08-01 20:59 <REP> Dofus-Arena
    2007-08-01 17:23 <REP> DofusArena2
    2007-04-15 13:35 <REP> Download Manager
    2007-01-30 22:37 <REP> EA GAMES
    2005-05-16 17:51 <REP> EA SPORTS
    2003-07-18 07:15 <REP> EACOM
    2007-08-04 14:36 <REP> e-anim701
    2007-10-22 22:08 <REP> Fichiers communs
    2007-08-21 10:17 <REP> GALA-NET
    2007-09-29 20:35 <REP> GameSpy Arcade
    2004-01-30 23:25 <REP> Gearbox Connection Kit
    2007-08-02 17:13 <REP> GIMP-2.0
    2007-08-30 15:35 <REP> Google
    2007-08-21 14:10 <REP> Graffiti Studio 2.0
    2007-10-23 17:35 <REP> Grisoft
    2006-10-08 19:13 <REP> Hero Editor
    2007-03-07 17:17 <REP> Hero_Online
    2004-12-17 11:08 <REP> HighMAT CD Writing Wizard
    2006-10-17 19:18 <REP> IGN
    2007-07-07 13:10 <REP> Infogrames
    2005-09-17 21:38 <REP> InterActual
    2007-10-23 18:04 <REP> Internet Explorer
    2007-06-25 14:22 <REP> iPod
    2007-08-11 00:42 <REP> iTunes
    2007-08-04 14:29 <REP> Java
    2007-04-22 17:36 <REP> Knight Online
    2007-02-23 19:33 <REP> Knight Online Toolbar
    2007-10-16 21:18 <REP> LimeWire
    2003-07-22 22:15 <REP> LucasArts
    2005-11-18 17:27 <REP> Messenger
    2007-10-21 18:58 <REP> Messenger Plus! Live
    2003-07-17 00:15 <REP> microsoft frontpage
    2007-08-13 19:03 <REP> Microsoft Games
    2007-05-26 17:03 <REP> Microsoft Office
    2004-12-17 12:14 <REP> Movie Maker
    2007-10-23 21:06 <REP> Mozilla Firefox
    2007-05-26 16:59 <REP> MSECache
    2003-07-17 00:09 <REP> MSN
    2003-07-17 00:09 <REP> MSN Gaming Zone
    2007-10-18 21:44 <REP> MSN Messenger
    2007-08-13 19:04 <REP> MSXML 4.0
    2007-04-16 19:44 <REP> MU Online Toolbar
    2007-06-08 15:45 <REP> Mu~Intensity_S2
    2007-10-23 20:47 <REP> Navilog1
    2006-02-16 16:18 <REP> NavNT
    2004-12-17 12:09 <REP> NetMeeting
    2007-09-21 15:00 <REP> Norton Security Scan
    2007-06-12 23:50 <REP> Outlook Express
    2007-08-15 11:46 <REP> Panicware
    2007-08-29 14:09 <REP> Picasa2
    2007-10-21 18:59 <REP> Poke Ante Real
    2007-05-14 19:10 <REP> QuickTime
    2005-11-11 17:38 <REP> Roland
    2007-05-19 10:52 <REP> Scions of Fate
    2005-10-08 11:02 <REP> Screensavers.com
    2007-06-28 16:03 <REP> Seagrand
    2007-06-28 15:54 <REP> Serif
    2006-06-12 19:27 <REP> SigmaTel
    2007-04-26 17:24 <REP> Softnyx
    2007-07-15 15:05 <REP> Solstar Games
    2004-12-23 21:20 <REP> Sony Corporation
    2007-10-23 17:16 <REP> Spybot - Search & Destroy
    2007-10-22 22:09 <REP> SPYWAREfighter
    2007-10-21 12:05 <REP> Stardock
    2006-02-15 22:13 <REP> Symantec
    2005-02-04 11:53 <REP> SymNetDrv
    2005-12-26 15:23 <REP> Tap'Touche 5
    2007-07-05 20:27 <REP> Teamspeak2_RC2
    2007-08-31 19:42 <REP> Thief - Deadly Shadows
    2007-08-15 13:56 <REP> Trend Micro
    2004-03-11 14:27 40 960 Uninstall_CDS.exe
    2007-10-07 15:19 <REP> Valve
    2005-06-18 01:16 <REP> vanBasco's Karaoke Player
    2006-10-13 23:53 <REP> Warcraft III
    2007-10-11 20:00 <REP> WarRock
    2007-04-16 19:44 <REP> Webzen
    2004-12-17 11:07 <REP> Windows Journal Viewer
    2007-10-21 18:58 <REP> Windows Live
    2007-01-04 12:48 <REP> Windows Media Connect
    2006-02-16 16:10 <REP> Windows Media Player
    2004-12-17 12:09 <REP> Windows NT
    2005-11-13 12:15 <REP> WinMX
    2007-07-15 16:27 <REP> WinRAR
    2005-09-22 18:18 <REP> WinSCP3
    2007-10-11 19:57 <REP> Wolfenstein - Enemy Territory
    2007-10-03 18:05 <REP> World Of Warcraft
    2007-09-01 13:10 <REP> WowCartographe
    2007-03-22 21:25 <REP> xerox
    2006-07-16 01:40 <REP> Yahoo!
    2007-09-29 21:41 <REP> ZhyperMU Season 2
    1 fichier(s) 40 960 octets
    99 Rép(s) 22 321 963 008 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    mediamgr.ugo.com REG_BINARY
    www.clubic.com REG_BINARY
    www.dofus.com REG_BINARY
    www.habbo.fr REG_BINARY
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\FANNY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\EKM7AWL9.DEFAULT\HOSTPERM.1
    host popup 1 www.infos-du-net.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    soft the obj send REG_SZ C:\Documents and Settings\All Users\Application Data\Debug manager soft the\mode default.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    virus total:
    0 bytes size received / Se ha recibido un archivo vacio<

    L'autre je ne me rapelle pu le nom

    Petit prob jai auter le programe juste avant et la jai pu le post mes cetait quelque chose comme sa File/Folder C:\DOCUME~1\fanny\APPLIC~1\POKEAN~1\BoneShimSurf.exe

    Created on 10-23-2007 21:09:42
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    je te donnerais la manip complete demain car la je fatigue...

    bonne nuit
    0