URGENT POPUP Fermé

Question

Bonjour, 
Aider moi c unrgent jai des million de popup lolll  c bourrer de fennetre et se ralenti mon PC cst incroyable aider moi svp
mon scan hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:15, on 2007-10-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\Program Files\NavNTtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Roland\VSC32\vscvol.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.sympatico.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Knight Online Toolbar Helper - {9D006D63-579B-4D77-9C12-15623661ADDA} - C:\Program Files\Knight Online Toolbar\v3.2.0.0\Knight_Online_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MU Online Toolbar Helper - {D3138B39-C8A6-440B-9D42-50F766AEA8C7} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Knight Online Toolbar - {E7D38ED4-2933-43B8-B0B9-52D11CE9CA10} - C:\Program Files\Knight Online Toolbar\v3.2.0.0\Knight_Online_Toolbar.dll
O3 - Toolbar: MU Online Toolbar - {B9D1647F-A66A-4695-B249-07901A45FF59} - C:\Program Files\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [soft the obj send] C:\Documents and Settings\All Users\Application Data\Debug manager soft the\mode default.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [64show] C:\DOCUME~1\fanny\APPLIC~1\POKEAN~1\BoneShimSurf.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\mrdsrngo.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103295167024
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

g!rly · Answer

bonsoir, 

j´ai bien vu ton sujet, mais...

passe ceci :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

yomatst · Answer

Search Navipromo version 3.3.2 commencé le 2007-10-23 à 20:43:14,77

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\fanny\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\FANNY\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\FANNY\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 2007-10-23 à 20:44:35,03 ***

g!rly · Answer

bon tres bien, 
a l´aide hijack this coche et fix ceci :
O4 - HKCU\..\Run: [64show] C:\DOCUME~1\fanny\APPLIC~1\POKEAN~1\BoneShimSurf.exe
comment fixer :
Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    
C:\DOCUME~1\fanny\APPLIC~1\POKEAN~1\BoneShimSurf.exe

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

puis :

rends toi sur ce site : 

https://www.virustotal.com/gui/

fais analyser ce fichier :

C:\WINDOWS\system32\mrdsrngo.exe

et post le resulatat ici 

pour le faire analyser tu va surement devoir faire ceci pour le trouver :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer ! 

puis en fin :

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

dans ta prochaine réponse j´aimerais voir le rapport de ot_move it,celui de virus total et lopxMh"

@+ , bon courrage;  il se peut que je regarde ces rapports que demain, ne le prends pas mal , mais il se fait tard...

yomatst · Answer

Bonjour, ok merci pour tout^^ Rapport lopxpMH2 version 2.0 fait à 21:07:09,86 le 2007-10-23 C:\Documents and Settings\fanny\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Documents and Settings\1\Application Data 2003-07-17 00:22 . 2003-07-17 00:22 .. 2005-03-23 01:14 Adobe 2006-03-09 17:55 AdobeAUM 2006-03-09 17:55 AdobeUM 2004-12-17 22:47 Ahead 2007-05-20 17:46 Apple Computer 2005-11-03 00:00 Google 2003-09-24 05:34 Help 2005-03-28 11:33 Hotbar 2003-07-17 00:22 Identities 2006-07-16 01:43 Leadertech 2007-06-21 21:58 LimeWire 2004-01-27 02:40 Macromedia 2003-07-17 00:22 Microsoft 2007-08-12 14:42 Mozilla 2004-05-04 16:31 MSN6 2005-03-28 12:49 ShopperReports 2005-12-08 03:04 Sun 2004-12-21 16:21 Symantec 2007-08-12 14:43 Talkback 2007-08-16 09:58 WinRAR 2004-01-23 01:28 Zero Knowledge 2003-07-17 00:22 62 desktop.ini 2006-08-19 21:51 64 dm.ini 2004-12-23 21:38 1 112 ViewerApp.dat 3 fichier(s) 1 238 octets 23 Rép(s) 22 321 909 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Documents and Settings\1\Local Settings\Application Data 2003-07-17 00:22 . 2003-07-17 00:22 .. 2006-03-10 02:28 Adobe 2007-05-20 17:46 Apple Computer 2007-07-15 23:03 ApplicationHistory 2005-11-03 01:23 Google 2005-11-03 00:00 Googley 2003-09-24 05:34 Help 2004-01-24 23:08 Identities 2003-07-17 00:22 Microsoft 2007-08-12 14:42 Mozilla 2006-02-15 22:13 Symantec 2004-06-04 08:40 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2007-07-15 23:03 124 fusioncache.dat 2004-12-17 22:06 26 272 GDIPFONTCACHEV1.DAT 2003-07-17 00:24 4 991 772 IconCache.db 4 fichier(s) 5 023 288 octets 12 Rép(s) 22 321 909 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Documents and Settings\All Users\Application Data 2003-07-17 18:58 . 2003-07-17 18:58 .. 2006-03-09 17:50 Adobe 2007-05-14 19:05 Apple Computer 2004-12-17 16:55 CyberLink 2007-10-21 16:45 Debug manager soft the 2006-10-30 01:20 Google 2007-08-10 17:14 Google Updater 2007-10-23 17:35 Grisoft 2007-09-21 15:31 IJJIGame 2007-08-21 10:21 InstallShield 2007-10-21 19:12 Messenger Plus! 2003-07-17 18:58 Microsoft 2007-08-10 17:14 Mozilla 2003-12-14 08:50 MSN6 2004-03-19 17:18 QuickTime 2007-09-28 22:39 Spybot - Search & Destroy 2004-12-21 16:21 Symantec 2007-09-28 22:16 TEMP 2006-12-22 12:25 Windows Genuine Advantage 2006-07-16 10:43 Yahoo! Companion 2004-01-23 01:22 Zero Knowledge 2003-07-17 18:58 62 desktop.ini 2007-06-20 23:26 2 921 QTSBandwidthCache 2 fichier(s) 2 983 octets 22 Rép(s) 22 321 909 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Documents and Settings\Default User\Application Data 2003-07-17 18:58 . 2003-07-17 18:58 .. 2003-07-17 18:58 Microsoft 2003-07-17 18:58 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 22 321 905 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 2003-07-17 18:58 . 2003-07-17 18:58 .. 0 fichier(s) 0 octets 2 Rép(s) 22 321 905 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Documents and Settings\fanny\Application Data 2007-06-26 23:49 . 2007-06-26 23:49 .. 2007-06-26 23:51 Adobe 2007-09-09 18:27 Apple Computer 2007-06-27 12:08 Google 2007-10-23 17:36 Grisoft 2007-07-25 20:20 Help 2007-06-26 23:50 Identities 2007-07-05 14:04 ijjigame 2007-06-28 15:41 Leadertech 2007-06-27 12:44 LimeWire 2007-06-27 12:08 Macromedia 2007-06-26 23:49 Microsoft 2007-08-10 17:15 Mozilla 2007-10-21 18:59 Poke Ante Real 2007-06-28 18:43 Sun 2007-08-10 17:16 Talkback 2007-06-28 18:55 teamspeak2 2007-07-15 16:27 WinRAR 2007-06-26 23:49 62 desktop.ini 1 fichier(s) 62 octets 19 Rép(s) 22 321 905 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Documents and Settings\fanny\Local Settings\Application Data 2007-06-26 23:49 . 2007-06-26 23:49 .. 2007-06-28 15:46 Adobe 2007-07-20 22:23 Apple Computer 2007-06-27 12:08 Google 2007-07-25 20:20 Help 2007-07-01 14:11 Identities 2007-06-26 23:50 Microsoft 2007-08-10 17:15 Mozilla 2007-09-29 15:16 Steam 2007-06-26 23:51 Symantec 2007-06-30 12:45 WMTools Downloaded Files 2007-08-14 11:14 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2007-06-26 23:50 26 272 GDIPFONTCACHEV1.DAT 2007-10-21 16:58 2 643 820 IconCache.db 3 fichier(s) 2 673 676 octets 12 Rép(s) 22 321 905 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Documents and Settings\hokey Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Documents and Settings\LocalService\Application Data 2003-07-17 00:21 . 2003-07-17 00:21 .. 2003-07-17 00:21 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 22 321 971 200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 2003-07-17 00:21 . 2003-07-17 00:21 .. 2003-07-17 00:21 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 22 321 971 200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Documents and Settings\NetworkService\Application Data 2003-07-17 00:21 . 2003-07-17 00:21 .. 2003-07-17 00:21 Microsoft 2005-01-26 10:23 Symantec 0 fichier(s) 0 octets 4 Rép(s) 22 321 967 104 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 2003-07-17 00:21 . 2003-07-17 00:21 .. 2003-07-17 00:21 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 22 321 967 104 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 2003-07-17 00:19 . 2003-07-17 00:19 .. 2003-07-17 00:19 Microsoft 2003-07-17 00:19 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 22 321 967 104 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 2003-07-17 00:19 . 2003-07-17 00:19 .. 0 fichier(s) 0 octets 2 Rép(s) 22 321 967 104 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A4E63CE09055B044.job 5 c : \ d o c u m e ~ 1 \ f a n n y \ a p p l i c ~ 1 \ p o k e a n ~ 1 \ O n c e K n o b F i l m . e x e f a n n y 0 Ï < C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ’zþùW†D¶»dl GF ê < * : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × C:\WINDOWS\Tasks\Norton Norton inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8B15-8876 Répertoire de C:\Program Files 2007-10-23 19:41 . 2007-10-23 19:41 .. 2007-08-07 01:11 Adobe 2007-10-21 18:58 Adverts 2004-12-17 16:58 Ahead 2007-08-14 10:53 Apple Software Update 2004-12-17 16:55 CyberLink 2004-12-17 16:56 CyberLink DVD Solution 2003-08-21 09:59 Davidson 2006-10-09 11:16 Diablo II 2007-08-01 20:59 Dofus-Arena 2007-08-01 17:23 DofusArena2 2007-04-15 13:35 Download Manager 2007-01-30 22:37 EA GAMES 2005-05-16 17:51 EA SPORTS 2003-07-18 07:15 EACOM 2007-08-04 14:36 e-anim701 2007-10-22 22:08 Fichiers communs 2007-08-21 10:17 GALA-NET 2007-09-29 20:35 GameSpy Arcade 2004-01-30 23:25 Gearbox Connection Kit 2007-08-02 17:13 GIMP-2.0 2007-08-30 15:35 Google 2007-08-21 14:10 Graffiti Studio 2.0 2007-10-23 17:35 Grisoft 2006-10-08 19:13 Hero Editor 2007-03-07 17:17 Hero_Online 2004-12-17 11:08 HighMAT CD Writing Wizard 2006-10-17 19:18 IGN 2007-07-07 13:10 Infogrames 2005-09-17 21:38 InterActual 2007-10-23 18:04 Internet Explorer 2007-06-25 14:22 iPod 2007-08-11 00:42 iTunes 2007-08-04 14:29 Java 2007-04-22 17:36 Knight Online 2007-02-23 19:33 Knight Online Toolbar 2007-10-16 21:18 LimeWire 2003-07-22 22:15 LucasArts 2005-11-18 17:27 Messenger 2007-10-21 18:58 Messenger Plus! Live 2003-07-17 00:15 microsoft frontpage 2007-08-13 19:03 Microsoft Games 2007-05-26 17:03 Microsoft Office 2004-12-17 12:14 Movie Maker 2007-10-23 21:06 Mozilla Firefox 2007-05-26 16:59 MSECache 2003-07-17 00:09 MSN 2003-07-17 00:09 MSN Gaming Zone 2007-10-18 21:44 MSN Messenger 2007-08-13 19:04 MSXML 4.0 2007-04-16 19:44 MU Online Toolbar 2007-06-08 15:45 Mu~Intensity_S2 2007-10-23 20:47 Navilog1 2006-02-16 16:18 NavNT 2004-12-17 12:09 NetMeeting 2007-09-21 15:00 Norton Security Scan 2007-06-12 23:50 Outlook Express 2007-08-15 11:46 Panicware 2007-08-29 14:09 Picasa2 2007-10-21 18:59 Poke Ante Real 2007-05-14 19:10 QuickTime 2005-11-11 17:38 Roland 2007-05-19 10:52 Scions of Fate 2005-10-08 11:02 Screensavers.com 2007-06-28 16:03 Seagrand 2007-06-28 15:54 Serif 2006-06-12 19:27 SigmaTel 2007-04-26 17:24 Softnyx 2007-07-15 15:05 Solstar Games 2004-12-23 21:20 Sony Corporation 2007-10-23 17:16 Spybot - Search & Destroy 2007-10-22 22:09 SPYWAREfighter 2007-10-21 12:05 Stardock 2006-02-15 22:13 Symantec 2005-02-04 11:53 SymNetDrv 2005-12-26 15:23 Tap'Touche 5 2007-07-05 20:27 Teamspeak2_RC2 2007-08-31 19:42 Thief - Deadly Shadows 2007-08-15 13:56 Trend Micro 2004-03-11 14:27 40 960 Uninstall_CDS.exe 2007-10-07 15:19 Valve 2005-06-18 01:16 vanBasco's Karaoke Player 2006-10-13 23:53 Warcraft III 2007-10-11 20:00 WarRock 2007-04-16 19:44 Webzen 2004-12-17 11:07 Windows Journal Viewer 2007-10-21 18:58 Windows Live 2007-01-04 12:48 Windows Media Connect 2006-02-16 16:10 Windows Media Player 2004-12-17 12:09 Windows NT 2005-11-13 12:15 WinMX 2007-07-15 16:27 WinRAR 2005-09-22 18:18 WinSCP3 2007-10-11 19:57 Wolfenstein - Enemy Territory 2007-10-03 18:05 World Of Warcraft 2007-09-01 13:10 WowCartographe 2007-03-22 21:25 xerox 2006-07-16 01:40 Yahoo! 2007-09-29 21:41 ZhyperMU Season 2 1 fichier(s) 40 960 octets 99 Rép(s) 22 321 963 008 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow mediamgr.ugo.com REG_BINARY www.clubic.com REG_BINARY www.dofus.com REG_BINARY www.habbo.fr REG_BINARY mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\FANNY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\EKM7AWL9.DEFAULT\HOSTPERM.1 host popup 1 www.infos-du-net.com ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] soft the obj send REG_SZ C:\Documents and Settings\All Users\Application Data\Debug manager soft the\mode default.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** virus total: 0 bytes size received / Se ha recibido un archivo vacio< L'autre je ne me rapelle pu le nom Petit prob jai auter le programe juste avant et la jai pu le post mes cetait quelque chose comme sa File/Folder C:\DOCUME~1\fanny\APPLIC~1\POKEAN~1\BoneShimSurf.exe Created on 10-23-2007 21:09:42

g!rly · Answer

je te donnerais la manip complete demain car la je fatigue...

bonne nuit

URGENT POPUP

5 réponses

Discussions similaires